MacBidouille

Adware Doctor est l'utilitaire payant le plus populaire du Mac App Store.

Bien qu'Apple ait été informée de ce problème depuis un mois, il est actuellement toujours en ligne.

En pratique, le logiciel crée un fichier appelé history.zip et le transmet à un serveur chinois. Ce fichier dont le code a été récupéré contient les historiques de Safari et Chrome.

En théorie, cela ne devrait pas être possible à cause du bac à sable mais pour s'installer, le logiciel demande des droits étendus.

Tout le monde se demande pourquoi Apple a laissé passer un tel logiciel et ne l'a pas retiré après que le problème lui a été remonté.

[MàJ] Peu de temps après que cette information ait fait le tour du monde, Apple a retiré l'application en question, preuve qu'elle se préoccupe de son image.

En mars dernier, Apple organisait une Keynote sur le thème de l'éducation. Un nouvel iPad 9,7 pouces supportant l'Apple Pencil y était présenté. Justement, y était également annoncé une alternative "low-cost" à l'Apple Pencil, le Crayon de chez Logitech. Cependant, cet accessoire n'était jusqu'alors que vendu auprès des écoles. Il est désormais disponible auprès du grand public au prix de 69,99€, soit 30€ de moins que l'Apple Pencil.

Cependant, le Crayon reste très limité en ne disposant pas de sensibilité à la pression et en se limitant au support de cet iPad de 6ème génération (pas de compatibilité avec la gamme Pro des iPads). La seule amélioration notable de ce modèle est sans doute son mode de recharge. On a le droit à un connecteur Lightning femelle et non mâle comme sur le produit d'Apple. Certes, il faut maintenant disposer d'un câble Lightning pour le recharger mais on se passe des désagréments d'un montage incertain ...

Après des hésitations, l'Europe a donné son feu vert au rachat de Shazam par Apple.
Les explications fournies par Apple ont permis d'éclaircir certains points, en particulier le fait que ce rachat ne créera pas un avantage compétitif dans d'autres domaines pour Apple.

Apple a annoncé qu'elle va créer d'ici la fin de l'année un portail global où les autorités de tous les pays pourront demander des requêtes sur informations liées à ses clients dans le cadre de procédures judiciaires:

"Nous croyons que les organismes chargés de l’application de la loi jouent un rôle essentiel pour assurer la sécurité de notre société et nous avons toujours soutenu que si nous disposions d’informations, nous les rendrions disponibles lorsqu’elles seraient liées à un processus juridique valide. En reconnaissant les besoins des organismes chargés de l’application de la loi en matière de preuves numériques, nous disposons d’une équipe de professionnels dévoués au sein de notre service juridique qui gère et répond à toutes les demandes juridiques émanant des organismes chargés de l’application de la loi à l’échelle mondiale. Notre équipe répond également aux demandes d’urgence dans le monde entier, 24 heures sur 24, 7 jours sur 7.

Nous publions des lignes directrices sur les procédures juridiques à l'intention du gouvernement et des organismes chargés de l'application de la loi à l'échelle mondiale et publions des rapports de transparence deux fois par année, détaillant les types de demandes que nous recevons et comment nous réagissons. En outre, nous dispensons régulièrement aux agents des forces de l'ordre une formation sur les types de données disponibles auprès d'Apple et sur la manière de les obtenir, conformément à nos procédures légales.

D'ici à la fin de 2018, nous lancerons un portail en ligne destiné aux agents des services répressifs authentifiés du monde entier afin de soumettre des demandes légitimes de données, de suivre les demandes et d'obtenir des données réactives d'Apple.

Nous mettons en place une équipe de professionnels dédiés à la formation des agents de la force publique à l’échelle mondiale, ce qui augmentera considérablement notre capacité à toucher des forces et des agences de police plus petites. Cela inclura le développement d'un module de formation en ligne pour les agents. Cela aidera Apple à former un plus grand nombre d’organismes d’application de la loi et d’agents à l’échelle mondiale, et à veiller à ce que les informations et les conseils de notre société puissent être mis à jour pour refléter l’évolution rapide des données.

Apple s'engage à protéger la sécurité et la confidentialité de ses utilisateurs. Les développements ci-dessus et le travail que nous faisons pour aider les enquêtes respectent cet engagement fondamental."

Derrière ce charabia bien ficelé on peut lire qu'Apple se conformera aux lois, ce qui est normal, mais dans la mesure où elle peut fournir ces données, ce qui limite énormément le champ d'application étant donné qu'elle ne détient pas les clés de chiffrement de ses clients

British Airways a annoncé qu'une faille a permis à des personnes mal intentionnées de récupérer les données bancaires d'au moins 380 000 transactions réalisées entre le 21 août et le 5 septembre.
Si les données ne concernaient pas les destinations de vol ou les passeports, tout le reste y était, y compris les informations de paiement.

La société s'est excusée, mais il faudra maintenant annuler ces moyens de paiement avant qu'ils ne soient exploités par des pirates.

mSpy est un logiciel espion à installer sous Android ou iOS (sous certaines conditions).

Krebsonsecurity rapporte que pour la seconde fois en quelques années sa base de données a été piratée.
Ce sont les détails de transaction de toutes les licences mSpy achetées au cours des six derniers mois : nom du client, son adresse électronique, son adresse postale et le montant payé qui ont été postées en ligne avec en plus une partie des données récupérées par le logiciel.

Tout prouve que cette société, qui a ignoré les alertes lancées par ceux qui ont découvert ce fichier, n'est pas affectée par ce vol de données et n'a jamais consacré une réelle énergie à éviter que cela n'arrive.