MacBidouille

Intego a lancé une alerte sur un nouveau cheval de Troie découvert.

Baptisé SilverInstaller il reprend une recette devenue courante pour infiltrer des ordinateurs sous OS X, leur faire croire qu'une mise à jour est disponible.

Le système utilise un Pop-Up sur un site peu scrupuleux ou corrompu.

Comme toujours, la première chose est de rester vigilant. Aujourd'hui, le meilleur et plus sûr moyen de mettre à jour Flash Player est de passer par les préférences système.

Apple a invité la presse à participer le 27 octobre à un Special Event.

Rien ne dit qu'il sera dédié aux Mac, mais c'est fort probable et ce serait la première fois depuis des années que la société se focaliserait là dessus dans ce genre de conférence.

[MàJ] Apple assurera une retransmission en direct à l'adresse suivante:
http://www.apple.com/apple-events/october-2016/

Il y a plus de deux ans, nous avions publié une série de brève sur les produits Apple qui avaient changé notre vie. Celui qui avait eu le privilège d'être le premier de cette série était le connecteur MagSafe.

Voilà ce que nous en disions alors en juillet 2014:

Pourquoi un simple connecteur ? Parce qu'il a certainement sauvé de la casse des milliers sinon des dizaines de milliers de Mac !
L'idée est géniale, remplacer les systèmes de fixation de l'adaptateur secteur par un aimant, tenant très bien mais qui se débranche si l'on se prend les pieds dedans.

Si l'on rajoute à ça le fait que l'adaptateur soit réversible et que l'on puisse facilement le brancher même à tâtons, il vaut à nos yeux d'être dans cette petite suite de brèves et mérite même de l'ouvrir.

On pourrait quand même déplorer qu'Apple garde ce système propriétaire et refuse de le licencier, en particulier pour les fabricants de batteries externes mais on comprend d'un autre côté qu'elle ne souhaite pas que tous les PC portables puissent en bénéficier, car c'est clairement un avantage pour les machines Apple.

Alors que des rumeurs prédisent sa fin proche, nous pensons toujours la même chose. Ce fut l'un des produits Apple qui a le plus eu d'impact par rapport à la concurrence et auquel nous sommes incroyablement nombreux à ne pas avoir vu notre Mac exploser à de nombreuses reprises par terre.

Certes, nous avons vu par le passé Apple retirer tant de choses :

- Le FireWire, meilleure interface du monde pour les produits externes,
- Le SCSI, meilleure interface du monde pour les disques durs,
- L'ADB, meilleure interface du monde pour les périphériques externes...

A chaque fois, on a fini par y gagner, même longtemps après. Dans le cas du MagSafe, les choses sont différentes. Ce connecteur a été créé ou a eu comme destination d'être avant tout un élément de sécurité incroyablement pratique. Rien ne pourrait le remplacer à part un hypothétique système de recharge sans fil.

Au moment où nous écrivons ce texte, rien n'affirme encore que ce connecteur sera abandonné par Apple sur tous ses Mac. Mais si ce jour arrive, il est en tout cas certain qu'il nous manquera. Si cela arrive à l'occasion de voir notre machine cassée par terre ou le connecteur USB déformé, il est certain que notre ire se retournera vers ceux qui auront décidé pour des raisons obscures de nous en priver.

Hier, Apple a cessé de valider l'installation d'iOS 9 (jusqu'à la 9.3.5) sur les appareils permettant d'installer iOS 10.
Donc, si vous restaurez un appareil compatible avec iOS 10, seule cette version pourra être installée dessus et encore, seule la version 10.0.2 vous sera proposée puisque la 10.0.1 n'est plus non plus acceptée.

Apple a l'habitude de ce genre de procédure, qui lui permet de faire le ménage dans les versions d'iOS utilisées et de tout faire pour inciter ses clients à passer aux plus récentes.

Netgear vient d'annoncer la commercialisation d'un nouveau routeur.

En plus de supporter la norme 802.11ac sur 4 canaux (Apple n'en utilise que 3), il supporte également le 802.11ad.

Cette dernière exploite la bande des 60 GHz pour permettre d'atteindre des débits théoriques de 4600 Mbits/s jusqu'à une distance de 10m.

Cette norme née en 2012 commence depuis peu de temps à s'imposer car elle permet des débits très importants à faible distance, de quoi par exemple avoir des disques externes sans fil avec lesquels on pourra avoir des débits proches de ceux des disques USB 3 pour les échanges de données.

Dans le cas des routeurs, l'intérêt est moindre à moins de les laisser très proches des ordinateurs.

Pour en justifier l'intérêt la société a donné un coup de fouet à la connectique avec le support de la fibre optique et l'agrégation de deux ports gigabit Ethernet.

Ce routeur sans fil est proposé au prix élevé de 500$.

Les processeurs Intel ont une fonction appelée ASLR (address space layout randomization) qui permet un adressage aléatoire de la mémoire. Cette fonction est utilisée par tous les systèmes d'exploitation modernes pour éviter que des pirates ne puissen accéder au contenu de pans spécifiques de la RAM. Si cela ne peut éviter les escalades de privilèges dont nous parlons souvent quand des failles sont découvertes, cela limite les dégâts provoqués par ces derniers.

Des chercheurs en sécurité de l'Université de Californie ont découvert une faille, en fait une faiblesse matérielle, dans cette fonction, qui permet de rendre caduque l'ASLR et donc de cibler spécifiquement des espaces mémoire alloués à une application. A la clé, on risque des piratages très ciblés et bien plus dangereux.

Intel a annoncé étudier de très près l'exploit réalisé par les chercheurs. On ignore encore pour le moment s'il sera possible de régler le problème par une mise à jour du microcode de ces processeurs ou s'il faudra attendre de nouvelles générations de puces pour avoir des machines plus fiables.