MacBidouille

Des phishings touchant des comptes Apple, nous en recevons tous les jours. En voici un nouveau type assez surprenant.

Il annonce une mise à jour 8.1.1 pour iOS et propose de se connecter pour y accéder. La page copiée est celle du GSX, le service du SAV d'Apple, qui est actuellement la cible de très nombreuses tentatives de compromission.

Home Depot s'est fait dérober 53 millions d'adresses mail de ses clients et 56 millions de données de cartes de crédit. Ce vol, l'un des plus importants de l'histoire, a mis la société dans une situation incroyablement délicate. Son avenir est maintenant incertain devant le manque de confiance que vont lui témoigner ses clients.
La faute de ce piratage massif incomberait à Microsoft et à une faille de Windows que l'éditeur a mis trop longtemps à combler. Cette faille a permis aux pirates, qui visiblement avaient déjà piraté un réseau de moindre sécurité, de rentrer dans le réseau principal et de s'y installer durablement même après que la faille a été comblée par Microsoft. Une fois en place les pirates avaient des droits de super administrateurs et ont pu faire tout ce qu'ils voulaient, y compris écouter les terminaux de carte bancaire.
Il reste maintenant à voir quelle sera la responsabilité de Microsoft dans cette affaire et la société répondra certainement assez vite.

En attendant, il se dit que les plus hauts cadres de Home Depot ont basculé de PC sous Windows à des Mac, ce qui sera une bonne publicité pour Apple.

Il y a quelques temps, ceux qui avaient fait le choix de passer d'un appareil iOS à un smartphone sous une autre marque tout en conservant leur numéro de téléphone avaient découvert qu'ils étaient piégés avec iMessage.
Le service d'Apple ne permettant pas de rayer son numéro de ce service, ils étaient incapables de recevoir des messages d'iPhones.
Dans un premier temps Apple avait réagi en proposant au cas par cas une désinscription manuelle. Dorénavant il y a une procédure en ligne.

https://selfsolve.apple.com/deregister-imessage

Le plus incroyable est certainement qu'Apple n'ait pas songé qu'un possesseur d'iPhone puisse un jour prendre un appareil d'une autre marque.

L'une des raisons pour lesquelles Apple a voulu trouver un compromis avec GT Advanced et mettre fin à la procédure était d'éviter que de nombreux documents confidentiels soient rendus publics.
Malgré cela certains l'ont été et ils montrent encore une fois un Apple loin du côté cool que la société tente à tout prix à préserver.

Ainsi, on apprend qu'au départ Apple voulait acheter des fours permettant de fabriquer ce saphir dont elle avait besoin pour ses vitres d'iPhone. Il y a eu des mois de tractations et d'un seul coup la société a modifié ses conditions. Elle ne voulait plus acheter ces fours mais seulement prêter de l'argent à GTA pour les fabriquer, produire ce saphir et le lui vendre.
Si la différence ne saute pas aux yeux, elle est énorme puisque GTA devenait la seule société à prendre un risque industriel, Apple pouvant à tout moment récupérer ses billes (ce qu'elle a fait).

Tout le document est du même acabit et rejette la responsabilité de tous les problèmes sur Apple. Ce n'est pas surprenant puisqu'il relève du témoignage de GT Advanced. Donc Apple va devoir faire face à un nouveau choix délicat, laisser parler et ne pas se défendre ou prendre le risque de donner sa propre version de l'affaire, ce qui provoquerait alors une nouvelle forme de provocation avec des médias, qui feront tout pour provoquer la surenchère de déclarations.

L'EFF (Electronic Frontier Foundation) a déposé une pétition auprès de la Bibliothèque du Congrès et de l'office du copyright américain afin de défendre le jailbreak (et son pendant "rooting" sur Android) contre toute volonté de les faire interdire dans le cadre de la loi DMCA (voir le document ici).
L'association veut défendre ces méthodes qui sont loin de seulement être utilisées pour le piratage mais permettent aussi à ceux dont les versions système ne sont plus supportées par les fabricants de continuer à leur proposer des mises à jour alternatives visant par exemple à combler des failles de sécurité.
On est donc assez proche dans l'esprit et les motivations de la précédente pétition demandant à autoriser les patchs sur les logiciels abandonnés.