MacBidouille

L'Union Européenne a imposée à Apple de permettre l'existence de boutiques alternatives sur son territoire.
Celles-ci pouvant proposer toute App de leur choix, à ceci-près que ces Apps doivent être signées par Apple. Comme ça va être le cas en 2026 sur de nombreux smartphone Android avec Google.

Un gouvernement non-nommé et non-identifié a demandé à ce qu'une App proposée sur une boutique alternative soit censurée. L'App est iTorrent mais ça n'est pas le fond du problème.
Ce gouvernement fait très probablement parti de l'Union Européenne, puisque la seule zone dans laquelle cette App est téléchargeable.

Et voilà que non seulement Apple interdit son accès, mais de plus l'interdit pour tout le monde, donc pour toute l'Union Européenne d'un coup.

On comprend donc l'intérêt qu'a Google de signer comme Apple des Apps distribuées en dehors de sa boutique en-ligne: les deux vont pouvoir bloquer toute App de leur choix, même si ne la distribuant pas.

J'ai très hâte de voir comment Apple va se justifier pour cette censure sur tous les pays de l'UE, quand d'après elle un seul gouvernement aurait demandé son retrait.
Pas certain que ses arguments tiennent la route, quand des Apps comme Grindr sont autorisées ici et interdites là, mais heureusement accessibles dans les pays civilisés...

Une double faille, dans WhatsApp et dans iOS, est exploitée pour permettre la prise de contrôle des iPhone et l'accès aux échanges chiffrés de bout-en-bout (end-to-end) de WhatsApp.

L'exploitation se fait via un message envoyé au travers de WhatsApp, exploitant alors une de ses failles pour prendre son contrôle, puis une faille dans iOS pour prendre le contrôle des iPhone.

Comme pour les failles de Message/iMessage, il n'y a aucune indication à l'utilisateur, et besoin d'aucune interaction, c'est absolument silencieux.
C'est la même catégorie de faille ou de backdoor donc que celle-ci, je n'ai pas eu besoin d'attendre 2 ans pour que ça revienne!

Pour les messageries chiffrées de bout-en-bout (end-to-end), elles sont aussi sûres que leur génération de clé (WhatsApp n'est pas sûre donc!), mais aussi que la sécurité des appareils employés.
Autant utiliser PGP/GPG sous Linux avec un client ne traitant pas les pièces jointes (!!!) est extrêmement sûr, autant WhatsApp, Telegram maintenant, ou même Signal ne le sont pas ou plus autant!

Mettez à jour vers iOS 18.6.2 dans tous les cas!

[Mise à Jour par Philippe]

Rien de vraiment préoccupant, sauvez votre travail avant de mettre à jour Chrome.

Dans les cas les plus graves, vous pourriez perdre le contrôle de votre Mac (comme moi): dans ce cas forcez l'extinction de celui-ci et après le redémarrage tout devrait redevenir stable.

Les problèmes observés ne sont pas généralisés, et pourraient être liés à d'anciennes versions de macOS.

[Article initial]

Je ne sais si l'impact est pour tous, je l'ai observé, et comme tel il est important d'en rendre compte : ne mettez pas à jour Chrome, attendez la prochain mise-à-jour dans une semaine.

That's it!