MacBidouille

Alors qu'Apple continue à se battre pour que son auditeur externe ne revienne pas, la société fait maintenant face à de potentiels très lourds dommages et intérêts. Ce ne sont plus 240 millions de dollars qu'elle pourrait avoit à payer en dommages et intérêts, mais 840 millions.
Certes, cette somme ne représente pas grand chose par rapport à son pactole, mais une telle condamnation soulignerait encore sa responsabilité et écornerait durablement son image de marque. Or cette dernière vaut aux yeux de la société bien plus que des dizaines de milliards et la bataille actuelle vise surtout à ce que la réputation de la société ne soit pas entachée par une telle condamnation.

Le hacker iH8sn0w, très actif sur la scène du jailbreak iOS, a fait sensation en annonçant avoir découvert un jaibreak "à vie" des appareils dotés d'un processeur A5X. Pour être plus précis, il semble avoir découvert une faille non pas logicielle dans ces appareils, mais liée au matériel et donc imposslble à corriger pour Apple.

So looks like all my A5(X) devices are fully untethered and jailbroken for life now. :)

— iH8sn0w (@iH8sn0w) 1 Février 2014

Il ne l'a pas communiquée, espérant pouvoir trouver une faille similaire avec les autres processeur Ax, ce qui serait pour Apple une fort mauvaise nouvelle. Cette faille devrait donc permettre dans l'avenir de proposer des systèmes de jailbreak qui ne se préoccuperont plus des mises à jour faites par Apple sauf à proposer des versions plus récentes des logiciels installés.

Notez toutefois que cette annonce a un revers. Si les failles permettent de jailbreaker les appareils iOS, elles peuvent aussi potentiellement être exploitées par des personnes malveillantes pour accéder aux appareils et espionner leurs utilisateurs. C'est un point critique et qui le deviendra encore plus si Apple veut un jour transformer ses appareils en terminaux de paiement.

Selon Engadget Apple est en train d'étudier toutes les pistes possibles afin de recharger son iWatch et/ou d'en prolonger l'autonomie.
Au premier rang de ces pistes on trouve un système à induction destiné à la recharge et qui présente l'avantage certain de ne pas nécessiter une connexion physique à la montre et donc la présence d'un connecteur. Ce serait certainement le plus pratique surtout si le chargeur à induction trouve sa place sur un chevet.
Apple étudie d'autres pistes, mais visant plus à étendre l'autonomie qu'autre chose. On y trouve un éventuel système de panneau solaire translucide et encastré à la surface de l'écran ou encore un système de recharge fonctionnant avec les mouvements de la montre comme en proposent déjà d'autres marques. 
On peut se douter qu'assurer une autonomie conséquente est l'un des plus gros enjeux pour Apple.

Comme vous le savez, nous avons récemment installé une carte 802.11ac dans un MacBook Pro retina de 2012. Cela nous a permis de tester longuement sa connexion réseau avec une borne AirPort et une Time Capsule de 2013.
Si l'on est loin (heureusement) des problèmes rencontrés avec les premiers MacBook Air, nous avons fait l'expérience des soucis rencontrés par ceux qui ont des Retina 2013. La connexion n'est pas parfaite, tout du moins pas au niveau des attentes de ces nouveaux Mac. Il est pratiquement impossible d'obtenir une connexion au niveau maximal, même la machine pratiquement collée aux bornes. De plus, elle fluctue énormément d'une seconde à l'autre.
On avait espéré une implémentation optimale du 802.11ac avec Mavericks, puis avec la mise à jour 10.9.1, maintenant tous les espoirs sont mis dans la future 10.9.2. Selon Apple, interrogé par MacNN sur ce sujet épineux, les problèmes seraient uniquement logiciels et pas matériels et pourraient trouver leur solution dans cette 10.9.2. Il semble toutefois probable que la résolution du problème passe par une mise à jour profonde des pilotes ac sous OS X et une mise à jour des bornes de 2013.

Apple a déposé un brevet décrivant un système de tiroir pour carte SIM.

Ce nouveau système permet potentiellement de gagner de la place en intégrant directement sur la carte logique les contacteurs, mais se veut universel dans son usage puisqu'il peut être réalisé dans la plupart des matériaux, dont le verre ou des plastiques.

Apple ne semble donc pas avoir abandonné l'idée d'intégrer des cartes SIM à ses appareils bien que la société ait aussi déposé des brevets décrivant des systèmes intégrés et totalement programmables. Ils permettraient en théorie de se passer de toute SIM et de s'abonner à n'importe quel opérateur directement de son mobile sans avoir à réaliser la moindre action mécanique. Mais on peut présumer que l'opposition des opérateurs serait alors forte car cela ferait encore baisser la fidélité des clients en plus d'augmenter la dépendance à Apple.

Yahoo a annoncé avoir détecté la semaine dernière ce que l'on peut qualifier d'attaque. Il s'agit pour être précis d'une tentative faite par des pirates de tester une base de données d'identifiants et de mots de passe sur ce service mail afin d'accéder à des comptes.
Yahoo rapporte que cette base de données a visiblement été dérobée ailleurs et testée sur ses services. Il y en a eu tellement de dérobées ces derniers temps qu'en trouver la source sera certainement difficile.
Les clients ayant potentiellement vu leur boîte mail infiltrée ont été informés par la société. Cet exemple tombe à point pour vous rappeler le danger d'utiliser pour plusieurs services le même identifiant, souvent une adresse mail, et le même mot de passe. Les pirates, en dérobant une base de données sur un service mal sécurisé auront alors beau jeu de pouvoir à partir d'elle remonter vers des services plus cruciaux et potentiellement rémunérateurs pour eux.
Si l'on devrait avoir un mot de passe différent pour chaque service utilisé, c'est tout particulièrement important pour les comptes mail. En effet, non seulement vos messages contiennent la plupart du temps vos données les plus confidentielles mais en plus le mail sert de moyen permettant de réinitialiser les mots de passe de tous les autres services.
 

Kaspersky annonce avoir découvert un nouveau Cheval de Troie Java capable d'infecter l'essentiel des plateformes, Windows, Mac OS X et Linux.
Une fois installé sur les machines, il est contrôlé à distance via le réseau IRC et sert à créer des réseaux d'ordinateurs zombies capables de perpétrer des attaques sur plusieurs types de services, Mail, http et IRC.
Heureusement, la faille CVE-2013-2465 utilisée par ce cheval de Troie pour s'installer a depuis été comblée. Afin de se protéger il faut juste être à jour des dernières versions proposées par Oracle.