MacBidouille

A peine sorti, High Sierra fait parler de lui au niveau de ses fonctions de sécurité destinées à protéger les utilisateurs des logiciels malveillants toujours plus nombreux.

Le premier problème, détaillé sur cette page, concerne le nouveau système de sécurité mis en place par Apple pour éviter qu'une extension malveillante ne s'installe dans le système. Dans le principe, cela bloquerait l'installation silencieuse de logiciels malveillants visant à vous dérober des données comme les Rookits, keyloggers... Il s'avère que ce système, Secure Kernel Extension Loading, présente une faille qualifiée de 0 day qui permet de le contourner totalement et d'installer une extension non signée sans que le système réagisse.

De l'autre côté, une faille découverte, (concernant High Sierra et d'autres versions antérieures) permet à des logiciels, même non signés par des développeurs, d'accéder en toute impunité et en clair à tous les mots de passe stockés dans le trousseau d'accès.

Une preuve de concept existe déjà.

Nous aurons donc droit d'ici très peu de temps à une mise à jour de sécurité pour High Sierra.
Notez que ces failles n'ont pas été découvertes dans la nuit mais probablement sur les bêta et annoncées seulement à la sortie du système.

[MàJ] Apple a réagi officiellement à la seconde faille sur Gizmodo. En voici la traduction:
Le lancement d'une application comme celle de Wardle nécessiterait une approbation explicite des utilisateurs. "MacOS est conçu pour être sécurisé par défaut, et Gatekeeper avertit les utilisateurs lors de l'installation d'applications non signées, comme celle présentée dans cette preuve de concept, et les empêche de lancer l'application sans approbation explicite. Nous encourageons les utilisateurs à télécharger des logiciels uniquement à partir de sources fiables comme le Mac App Store, et à accorder une attention particulière aux dialogues de sécurité que MacOS présente ".

Nous pensons sincèrement que cette réaction d'Apple a été pondue dans la précipitation. En effet, il n'y a rien de plus simple que de signer une application via un compte développeur dérobé ou en en créant un avec des informations de cartes bancaires volées (souvenez vous de toutes les bases de données à la vente). Une fois cela réalisé, rien de plus simple que de signer une application. Certes, Apple révoquera le compte dès que la chose aura été découverte, mais le mal aura été fait.
Vouloir parler de la sécurité Gatekeeper pour minimiser une faille majeure est une défense puérile.
En profiter pour faire l'apologie de l'App Store nous inquiète seulement plus sur l'avenir de MacOS.

Les nouveaux iPhone supportent un mode de recharge rapide qui leur permet de remplir la moitié de leur batterie en 30 minutes.
Toutefois ce mode ne fonctionne pas avec le petit chargeur fourni par défaut avec les appareils, il en faut un autre, au format USB-C (le protocole gère cette recharge rapide).

Apple détaille dans cette note les spécifications nécessaires.

Il faut un chargeur USB-C compatible avec le mode USB Power Delivery (USB-PD). C'est déjà le cas pour tous ceux fournis avec les MacBook et Macbook Pro USB-C.
Pour rappel, le chargeur d'un MacBook de 29W est facturé par Apple pour 59 euros TTC et n'est pas réellement aisé à transporter. Il faudra de plus y ajouter un câble Lightning vers USB-C, qu'Apple ne fournit pas non plus et quicoûte 29 euros.

Apple annonce officiellement que High Sierra basculera automatiquement et sans possibilité de l'éviter les SSD du format HFS+ vers l'APFS.
Toutefois, ce ne sera pas le cas des Fusion Drive. Ces systèmes qui fusionnent un SSD et un disque dur (présent sur les iMac) ne basculeront pas vers le nouveau format, même pas leur composante SSD.

Pourtant, lors de l'installation des premières bêta de High Sierra, il était également possible de basculer les SSD vers ce nouveau format. Apple a abandonné cette possibilité et va même plus loin. En effet, ceux qui l'ont choisi devront reformater totalement leur système de stockage et le repasser en HFS+. Dans le cas contraire High Sierra refusera de s'installer.

On peut envisager plusieurs pistes pour expliquer ce revirement. Il est probable qu'un problème ait été découvert dans cette configuration, qu'il soit lié à des corruptions de données ou plus simplement à des baisses de performances des disques durs ayant adoptés l'APFS.

[MàJ] Dans un message envoyé à Macrumors, Craig Federighi a confirmé que l'APFS sera géré par les Fusion Drive dans une mise à jour future.

IHS market a réalisé (via Bloomberg), une estimation des coûts des composants de l'iPhone 8.
Ainsi, le modèle de base (iPhone 8 64 Go) coûterait 247,51$ en composants à Apple contre 237,94$ pour le 7 en 32 Go. De son côté le 8 plus coûterait 288,08$ contre 270,88$ pour le 7 plus.
Le processeur A11 Bionic coûterait à Apple 5$ de plus, la recharge sans fil 2$, et l'appareil photo serait aussi plus coûteux.

Apple a augmenté le prix de ses iPhone de 30 à 50$.

Si Google est le moteur de recherche par défaut de macOS et d'iOS, Apple avait décidé que les recherches lancées par Siri et Spotlight passeraient par Bing, certainement une histoire de gros sous.
Les choses ont changé récemment comme le rapporte TechCrunch. Maintenant ces recherchent pointent vers Google également.

Pour Apple, qui se dit partenaire de Google et de Microsoft, cela apporte plus de cohérence dans la globalité.

On ne saura probablement jamais combien Google a allongé pour récupérer ces recherches. Pour rappel, le dernier chiffre que l'on avait eu était lié à une fuite des avocats d'Oracle dans la procédure qui l'opposait à Google sur fond d'Android.