MacBidouille

Depuis quelques heures, il n'est plus possible aux adresses IP iraniennes d'accéder aux App Store d'Apple.

Pour rappel, Apple ne vend pas ses produits en Iran. Il y en a quand même des millions arrivés par des voies parallèles. Apple avait depuis le début de l'été commencé à interdire les applications venant d'Iraniens.
Elle va donc un peu plus loin pour se conformer aux lois américaines qui interdisent des pans de commerce avec ce pays.

L'an dernier lors du concours de hacking Pwn2Own, Samuel Groß avait réussi à prendre le contrôle de la Touch Bar d'un portable Apple à partir de Safari.
Malgré le comblement de la faille permettant cet exploit, il a réussi à le rééditer cette année.

Il a pour cela commencé par exploiter un bug d'optimisation JIT dans le navigateur puis un bug logique de macOS, le tout lui ayant permis de sortir de la SandBox. Il a ensuite pu charger une extension de noyau modifiée.

Prendre le contrôle de la Touch Bar est sa manière de signer ses exploits mais, dans les faits, sa méthode permet en théorie de prendre un contrôle avancé du Mac ciblé. Il s'agit donc d'une faille importante qu'Apple comblera certainement très vite.

[MàJ] Deux autres exploits concernant macOS et Safari ont été montrés. Dans les deux cas ils conduisent à une escalade de privilèges après avoir permis de sortir du "bac à sable".

Jusqu'à maintenant Intel a agi au cas par cas et dans l'urgence pour minimiser les effets de Spectre et Meltdown sur ses processeurs via des patchs du microcode.
Pour la première fois, Brian Krzanich, CEO de la société, a annoncé les premières mesures de la société pour travailler au niveau du design des puces.
Les premiers produits qui vont en bénéficier seront les Xeon Cascade Lake de huitième génération, qui arriveront au second semestre de l'année.
Pour rappel, la société s'est engagée à patcher 100% des produits commercialisés dans les 5 dernières années et a commencé à le faire aussi sur certains produits plus anciens.