MacBidouille

On se souvient que Epic Games avait déclenché la guerre avec Apple en proposant des achats In-App de Fortnite via sa propre plateforme de paiement, faisant fi des règles imposées par Apple sur l'App Store.

Apple avait alors banni le jeu Fortnite, puis après quelques escarmouches complètement fermé les comptes de l'éditeur, celui-ci ayant répondu en faisant un procès qui n'a rien donné de bon d'un côté ou de l'autre, aboutissant à un statu quo probablement plus perdant pour Epic Games que pour Apple.

L'UE avait alors repris le flambeau, sous la pression de Epic Games associé à d'autres gros éditeurs, pour finalement aboutir au DMA obligeant en théorie Apple à ouvrir sa plateforme iOS à des boutiques en-ligne alternatives concurrençant son App Store.

En théorie car les conditions sont draconiennes, l'éditeur devant être inscrit comme développeur soit depuis plus de 2 ans avec au moins une App ayant dépassé le million d'installation l'année calendaire précédente, soit en bloquant 1 Million de dollars depuis une banque notée AAA
En sus, l'éditeur doit faire suivre une formation d'une semaine, les Apps étant toujours obligatoirement validées par Apple pour être signées par celui-ci, et cerise sur le gâteau Apple facturant 50 ¢ par App installée au-delà du million même et surtout pour les gratuites.

Ces conditions que je n'hésiterais pas à qualifier de léonines, et ne répondant en aucun cas à l'esprit de la loi DMA de l'Union Européenne, ont d'ailleurs amené Spotify à laisser tomber son plan de distribution de son App en dehors de l'App Store officiel.

Apple avait restauré le compte de la filiale Suédoise d'Epic Games, Epic Games Sweden, mais probablement suite à des tweets critiques de la part de son responsable, a finalement banni ce compte, se réfugiant derrière les conclusions du procès qui les avait opposés.

À cause de cela, Epic Games n'a plus de compte développeur Apple, et ne peut donc pas lancer sa propre boutique en-ligne pour iOS comme ils le planifiaient.

La hache de guerre est donc loin d'être enterrée entre Apple et Epic Games, et si j'ai des critiques à formuler à l'encontre du second sur ses pratiques, la position d'Apple est inacceptable, tout autant que les conditions imposées pour lancer et faire fonctionner une boutique alternative indépendante, en foulant aux pieds la loi DMA.

La Commission Européenne a demandé "plus d'explications" à Apple concernant sa décision de bannir à nouveau le seul compte d'Epic Games.
L'amende de 1,84 milliards d'Euros qui lui a été infligée par cette même commission pour ses pratiques anticoncurrentielle à l'encontre de Spotify n'a visiblement pas suffi.

Des failles du plus haut niveau ont été découvertes dans les produits de virtualisation de VMware, il est essentiel de mettre à jour au plus tôt Fusion sous macOS vers la version 13.5.1 si vous l'utilisez.

VMware Fusion permet de créer des machines virtuelles sous macOS pour faire tourner Windows, Linux ou même macOS lui-même.
Ces machines virtuelles sont censées être isolées de l'hôte, ne pouvoir ni lire ni écrire directement dans sa mémoire en dehors de la partie qui leur est allouée, et encore moins exécuter du code voire du code arbitraire dans le contexte de l'hôte.

Las, des chercheurs en sécurité ont dévoilé des failles profondes, permettant d'exécuter du code arbitraire du coté macOS et avec les droits élevés associés à Fusion, brisant ainsi une garantie de sécurité dont certains d'entre vous se servent, par exemple pour évaluer des logiciels inconnus ou douteux.

VMware a fait diligence et sorti rapidement des mises-à-jour pour ses produits, y compris certains plus supportés, pour combler ces failles de sécurité.
Sous macOS il s'agit de Fusion 13.5.1.

La principale faille est une bug dans le driver USB UHCI de type use-after-free (usage après libération), avec un score CVSSv3 base de 9.3 sur 10.