MacBidouille

La société de sécurité Palo Alto Networks rapporte avoir découvert une attaque sans précédent en Chine visant les produits Apple. Un cheval de Troie a été découvert dans plus de 400 logiciels proposés sur le site Maiyadi App Store, un concurrent au Mac App Store.
Ce Cheval de Troie baptisé "WireLurker", une fois installé, va attendre qu'un appareil iOS soit branché en USB sur le Mac pour l'infecter. Il installera dessus des systèmes d'écoute permettant de récupérer le contenu du carnet d'adresses et plus généralement d'accéder à pratiquement tout ce qu'il y a sur l'appareil.

Il est capable d'infecter aussi bien les appareils jailbreakés que ceux qui ne le sont pas. Il est fort probable qu'il réalise une procédure utilisant justement les failles trouvées pour permettre le jailbreak.

Le seul conseil très avisé donné pour s'en protéger est de ne pas utiliser des logiciels d'une source incertaine.

 

En avril dernier nous vous avions expliqué comme accéder aux bêta d'OS X Mavericks sans compte développeur. Si vous n'êtes pas non plus inscrit au programme de bêta test public d'Apple voici la manipulation à réaliser pour voir ces bêta s'afficher dans la mise à jour de logiciels sous Yosemite.

Il faut rentrer dans le terminal la commande suivante:

sudo /usr/sbin/softwareupdate --set-catalog "https://swscan.apple.com/content/catalogs/others/index-10.10seed-10.10-10.9-mountainlion-lion-snowleopard-leopard.merged-1.sucatalog.gz"

Cela marche toujours aussi bien !

Pour revenir à la version normale:

sudo /usr/sbin/softwareupdate --clear-catalog

Bien entendu vous installez ces bêta à vos risques et périls...

Afin de faire face aux attaques de plus en plus fréquentes sur les Mac, Apple a créé (de manière relativement discrète) Xprotect. C'est une base de données mise à jour à distance qui permet de bloquer certaines menaces touchant des Mac.
Il y a un mois nous vous avions parlé de l'une de ces menaces appelée iWorm. Il se disait à l'époque que 17000 Mac étaient infectés. Apple avait réagi en mettant à jour Xprotect. Il semble toutefois que l'action d'Apple n'ait pas été suffisante. Si l'on se rapporte à ce papier publié par des spécialistes de la sécurité, la mise à jour de Xprotect n'avait qu'un but, interdire son installation sur de nouveaux Mac. Hélas, pour les autres machines déjà infectées elle n'a en rien bloqué ce malware. C'est lié au choix fait par Apple qui a basé sa signature virale sur l'installeur de ce logiciel et pas sur ses process tournant en tâche de fond.

Notez que des limites ont aussi été trouvées à Gatekeeper. Pour rappel, il s'agit du système destiné à bloquer l'exécution des logiciels qui n'ont pas une signature valide provenant de l'App Store ou d'un développeur autorisé. Il s'avère que pour fonctionner il faut que les logiciels ayant permis son arrivée sur la machine (comme Safari, Firefox ou Chrome) mettent un tag pour indiquer que le logiciel n'est pas signé. Or, de nombreux autres comme des logiciels de téléchargement Torrent ne le font pas, ce qui permet alors de ne pas déclencher d'alertes au lancement de ces logiciels même non signés. C'est donc encore une grosse porte ouverte à l'installation de logiciels malveillants volontiers cachés dans d'autres choses aptes à attirer les téléchargeurs.

Dell a annoncé la sortie de trois nouvelles tablettes.

• La Venue 8 3000 a un écran de 8" en 1280x800 et utilise un processeur Intel Bay-Trail de 4 cœurs pour 199$,
• La Venue 11 7000 a un écran de 10,8" en 1920x1080 et utilise un processeur Core M de deux cœurs à 2 GHz ou 2,6 GHz,
• La Venue 11 Pro reprend les spécifications de la 7000 mais y ajoute des fonctions de sécurité avancées.

Comme vous l'avez deviné, les trois tablettes fonctionnent sous Windows 8.1 et viendront donc concurrencer (ou amorcer le marché) de la Surface Pro 3.
C'est certainement ce dernier point qui pourrait assurer à Dell un certain succès sur les marchés professionnels, qui ont de plus en plus sa prédilection.

Selon le site chinois UDN, Apple travaillerait au développement d'un iPhone dont l'écran aurait des capacités 3D sans lunettes. On connaît cela surtout avec les 3DS, qui n'ont pas fait du bien à cette technologie mais dont les nouveaux modèles ont bien amélioré les choses.
Bien entendu un écran 3D serait un plus intéressant sur un smartphone s'il est confortable et d'un usage simple. Ce sera certainement le cas si Apple se décide à sortir un jour un tel produit car Apple ne prendra jamais le risque de se faire la même antipub qu'a subie Nintendo.
Maintenant que cette rumeur est lancée, on peut parier que la plupart des autres fabricants de smartphones vont se jeter à corps perdu sur cette piste et sortir aussi vite que possible des appareils 3D comme ils l'ont fait avec les montres connectées.

Il leur manquera de toute façon ce qui fait la force d'Apple, l'écosystème intégré. En effet, en plus de chercher l'écran idéal, Apple travaillerait à une nouvelle interface d'iOS qui tirerait réellement partie de cette troisième dimension. Il faudra donc pour que les concurrents d'Apple s'imposent qu'ils développent des surcouches 3D ou que Google se lance à une nouvelle interface d'Android.

De plus en plus de jeux vidéo dépendent maintenant de serveurs distants pour être utilisés. Si cela permet d'avoir des fonctionnalités supplémentaires, cela pose surtout des problèmes le jour où les éditeurs décident de fermer ces serveurs. Dans ce cas, ces jeux incapables de vérifier leur licence d'utilisation deviennent inutilisables même en local à moins de craquer cette protection.
Hélas, la loi fait que l'utilisation de ces cracks, même légitime, est illégal. L'EFF (L’Electronic Frontier Foundation) a décidé de demander à ce qu'elle devienne légale. Elle a déposé une demande officielle (qu'on peut voir ici) visant à légaliser l'utilisation de ces patchs.
Elle espère avoir un avis favorable étant donné qu'il n'y aura dans ce cas aucun préjudice commercial pour les éditeurs, qui ont de toute façon abandonné ces titres. Nous sommes cependant persuadés que ces derniers s'opposeront par principe à ce genre de légalisation.
Ce sera donc au législateur de prendre position.