[Nicolas Coolman]

Plus d’informations sur les produits Apple

Multiples vulnérabilités dans les produits Apple

De multiples vulnérabilités ont été découvertes dans Apple GarageBand. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données. (Sources)

Bulletin de sécurité Apple HT213650 du 07 mars 2023.

GarageBand pour macOS 10.4.8. Une application peut être en mesure d’obtenir des privilèges élevés lors de l’installation de GarageBand. L’analyse d’un fichier MIDI conçu de manière malveillante peut entraîner l’arrêt inattendu d’une application ou l’exécution de code arbitraire. (Sources)

Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service. L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité.

La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information. La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation. Nul doute que l'utilisation d'un Réseau Privé Virtuel chiffré (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges. En juin 2023, la société Proton lance son extension de navigateur Proton Pass. Un gestionnaire de mots de passe sécurisé, gratuit et open source.

Apple est une entreprise multinationale américaine qui crée et commercialise des produits électroniques grand public, des ordinateurs personnels et des logiciels. Parmi les produits les plus connus de l'entreprise se trouvent les ordinateurs Macintosh, l'iPod, l'iPhone et l'iPad, la montre Apple Watch, le lecteur multimédia iTunes, la suite bureautique iWork, la suite multimédia iLife ou des logiciels à destination des professionnels tels que Final Cut Pro et Logic Pro.

Nicolas Coolman

[Nicolas Coolman]

Apple Music Classical : pourquoi une deuxième app de streaming spécialisée dans le classique ?

Tout juste dévoilée, l’application Apple Music Classical s’affiche comme un deuxième service de streaming musical lancé par la marque à la pomme. Une idée assez étrange en apparence, mais qui s’explique assez simplement. (Sources)

Le streaming, contenu multimédia en continu est un contenu multimédia fourni et consommé de manière continue à partir d'une source, avec peu ou pas de stockage intermédiaire dans les éléments du réseau. Le streaming fait référence à la méthode de livraison du contenu, plutôt qu'au contenu lui-même.

Nicolas Coolman

[Nicolas Coolman]

Apple : Tim Cook veut que son casque de réalité mixte soit son héritage.

Le patron d’Apple, qui a présidé à l’explosion de sa valorisation boursière, aimerait que le casque de réalité mixte, qui devrait être annoncé en juin prochain et pourrait être le premier pas vers des lunettes de réalité augmentée, soit son lègue, sa marque dans l’histoire de la tech. (Sources)

 

Nicolas Coolman

[Nicolas Coolman]

Apple Pay arrivera le 21 mars en Corée du Sud (carte Hyundai).

La semaine dernière, dans le communiqué de presse dévoilant l’iPhone 14 / 14 Plus jaune, Apple avait glissé quelques informations complémentaires, comme l’extension de l’appel d’urgence par satellite à d’autres pays ou l’arrivée prochaine d’Apple Pay dans la mère patrie de Samsung. (Sources)

 

Nicolas Coolman

[Nicolas Coolman]

Le PDG d’Apple met la pression sur ses équipes pour la sortie d’un nouveau produit très attendu.

Apple veut frapper un grand coup sur le marché de la Tech en 2023 ! Et pour que la présentation et la sortie de ce produit soit un succès, Tim Cook, le PDG de la pomme, n’hésite pas à mettre au défi ses équipes. (Sources)

 

Nicolas Coolman

[Nicolas Coolman]

Apple corrige la faille zero-day WebKit.  

Cette vulnérabilité a été récemment divulguée sur les anciens iPhones. Apple a publié des mises à jour de sécurité pour rétroporter les correctifs publiés le mois dernier, corrigeant un bogue du jour zéro activement exploité pour les anciens iPhones et iPads. La vulnérabilité ( CVE-2023-23529 ) est un problème de confusion de type WebKit que la société a corrigé sur les nouveaux appareils iPhone et iPad le 13 février 2023. (Sources)

Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.
L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Nicolas Coolman

[Nicolas Coolman]

WWDC : Apple dévoile les dates de sa prochaine conférence (iOS 17, réalité augmentée…)

Rendez-vous au début du mois de juin pour découvrir de grosses nouveautés concernant iOS, macOS, mais aussi, on l’espère, Mac et peut-être bien réalité augmentée et/ou réalité virtuelle. (Sources)

 

Nicolas Coolman

[Nicolas Coolman]

Apple, un des plus gros budgets pub sur TikTok.

Apple reste l’une des entreprises avec les plus gros budgets publicités sur TikTok, et ce, malgré la polémique sur l’existence de la plateforme dans de nombreux pays. (Sources) 

TikTok est une application mobile de partage de vidéo et de réseautage social lancée en septembre 2016. Elle est développée par l'entreprise chinoise ByteDance pour le marché non chinois. Son pendant pour le marché chinois porte le nom Douyin. Son logo évoque une note de musique.

Nicolas Coolman

[Nicolas Coolman]

Apple corrige deux zero-days exploités pour pirater des iPhones et des Macs.

Apple a publié des mises à jour de sécurité d’urgence pour résoudre deux nouvelles vulnérabilités de type « zero-day » exploitées dans des attaques visant à compromettre les iPhones, les Mac et les iPad. “Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, a déclaré la société en décrivant les problèmes dans les avis de sécurité publiés vendredi. (Sources)

Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.
L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

Nicolas Coolman

[Nicolas Coolman]

Décès de Katie Cotton, la très influente responsable des communications d’Apple

C’est aujourd’hui une bien triste annonce qui provient de Cupertino. En effet, Katie Cotton, l’ancienne Vice president of worldwide corporate communications du temps de Steve Jobs, est décédée le jeudi 6 avril 2023, à l’âge de 57 ans. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Apple corrige des failles zero-day qui exposaient des iPhone et iPad.

Apple invite les possesseurs d’iPhone et d’iPad d’anciennes générations à mettre à jour leur(s) appareil(s) sans plus attendre. En effet, deux vulnérabilités de type zero-day ont récemment été exploitées. (Sources)

Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.
L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

Nicolas Coolman

[Nicolas Coolman]

La France veut enquêter sur les pratiques d’Apple.

L’étau se resserre de plus en plus autour de la marque à la pomme. Déjà contraire par l’Union européenne a changé le port de charge de ses appareils, la firme de Cupertino a aussi modifié les règles de son App Store en Corée du Sud. Des changements rendus obligatoires par une législation toujours plus forte et répressive contre le monopole d’Apple. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Apple TV+ arrive sur Canal+ : comment en profiter et combien ça coûte ?

C’est un véritable coup de maître. Canal+ vient de signer un partenariat stratégique et pluriannuel avec Apple TV+, le service de streaming d’Apple lancé en novembre 2019. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Apple veut 100 % de cobalt recyclé dans ses batteries d’ici deux ans

Apple a publié un long communiqué annonçant son intention d’utiliser beaucoup plus de matériaux issus à 100 % du recyclage dans ses produits dans son grand projet d’atteindre la neutralité carbone d’ici à 2030. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Apple prépare une keynote historique pour ses prochains produits.

La WWDC 2023 d’Apple se tiendra dès le début du mois de juin et réunit déjà les ingrédients pour devenir un événement faisant date dans l’histoire du fabricant. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Bulletin de sécurité Apple du 23 mai 2023.

De multiples vulnérabilités ont été découvertes dans Apple iTunes. Elles permettent à un attaquant de provoquer une élévation de privilèges. (Sources)

Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service. L'administrateur peut reconfigurer le système d'exploitation. Il peut gérer les autorisations d'accès au réseau. Il surveille le système, gère la sécurité et automatise certaines tâches. Toutes ces fonctions présentent un risque pour les systèmes infectés et une atteinte à la politique de sécurité.

Apple est une entreprise multinationale américaine qui crée et commercialise des produits électroniques grand public, des ordinateurs personnels et des logiciels. Parmi les produits les plus connus de l'entreprise se trouvent les ordinateurs Macintosh, l'iPod, l'iPhone et l'iPad, la montre Apple Watch, le lecteur multimédia iTunes, la suite bureautique iWork, la suite multimédia iLife ou des logiciels à destination des professionnels tels que Final Cut Pro et Logic Pro.

Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Nicolas Coolman

[Nicolas Coolman]

Apple en dit (un peu) plus sur la WWDC 2023.

Apple vient de mettre à jour son application pour les développeurs. La Pomme y donne de nouvelles informations sur la WWDC. Cette mise à jour permet notamment à Apple de lever le voile sur les activités et les séances qui sont disponibles durant les trois jours après la conférence d’ouverture. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Apple fermera bientôt son service My Photo Stream…

Le 26 juillet 2023, la firme de Cupertino (Apple) mettra officiellement fin à son service de synchronisation d’images My Photo Stream plus de 10 ans après son lancement. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Apple arrête ce service gratuit

Vieux de près de douze ans, un service gratuit et de synchronisation de photos d’Apple tire sa révérence dans le courant de l’été prochain. (Sources)

Nicolas Coolman

[Nicolas Coolman]

Apple présente son premier casque de réalité hybride, le Vision Pro.

Tim Cook, PDG d’Apple a présenté le 5 juin au soir Apple Vision Pro, son premier casque de réalité hybride, à la fois réalité immersive et réalité augmentée, baptisé « premier ordinateur spatial ». (Sources)

Nicolas Coolman

[Nicolas Coolman]

Apple dévoile un émulateur officiel qui permet de lancer les jeux vidéo Windows sur un Mac.

Lors de la WWDC cette semaine, Apple a dévoilé un nouvel outil qui ravira tous les fans de jeux vidéo et d’Apple. S’apparentant à un émulateur de jeux vidéo Windows pour macOS, cet outil pourrait enfin permettre l’avènement du gaming sur Mac.

Nicolas Coolman

[Nicolas Coolman]

Apple GPT : le chatbot révolutionnaire qui va défier les géants de l’IA comme ChatGPT et Bard ?

Apple développe secrètement Apple GPT, un chatbot puissant alimenté par l’IA et Ajax. La compétition est ouverte avec OpenAI, Google, Microsoft et Meta. L’ambitieux projet est dirigé par John Giannandrea et Craig Federighi.

Nicolas Coolman

[Nicolas Coolman]

Apple supprime plus de 100 applications en lien avec l’IA.

Apple ne plaisante pas avec les règles. Alors qu’une nouvelle réglementation doit arriver en Chine le 15 août, la marque à la pomme a déjà fait le ménage sur l’App Store, se plaçant en bon élève aux yeux de Pékin.

L'Intelligence Artificielle (IA), est « l'ensemble des théories et des techniques mises en œuvre en vue de réaliser des machines capables de simuler l'intelligence ». Elle correspond donc à un ensemble de concepts et de technologies plus qu'à une discipline autonome constituée. L'Intelligence Artificielle se développe dans de nombreux domaines comme par exemple les robots, les chatbots, les moteurs de recommandation ou les assistants intelligents. L'IA repose sur 3 éléments fondamentaux, les systèmes informatiques, les algorithmes avancés et les données de systèmes de gestion. La reconnaissance faciale, les assistant intelligents et les voitures autonomes feront parties des applications à très courts termes de l'Intelligence Artificielle dans le grand public. En novembre 2022, OpenAI lance son modèle ChatGPT qui ouvre la porte à l'interaction de manière conversationnelle avec l'intelligence artificielle. En 2023, l'IA est largement utilisée par les escrocs pour réaliser des deepfakes en sextorsion.

 

Nicolas Coolman

[Nicolas Coolman]

USB-C sur iPhone, « fierté » pour Apple

Contraint par l’Union Européenne d’abandonner son format Lightning pour l’iPhone pour l’USB‑C, Apple ne présentera pas ce changement comme une défaite, au contraire.

Le Universal Serial Bus (USB, en français Bus Universel en Série) est une norme relative à un bus informatique en transmission série qui sert à connecter des périphériques informatiques à un ordinateur ou à tout type d'appareil prévu à cet effet (tablette, smartphone). Le bus USB permet de connecter des périphériques à chaud (quand l'ordinateur est en marche) et en bénéficiant du Plug and Play qui reconnaît automatiquement le périphérique. Il peut alimenter les périphériques peu gourmands en énergie (clé USB, disques SSD). Apparu en 1996, ce connecteur s'est généralisé dans les années 2000 pour connecter souris, clavier d'ordinateur, imprimantes, clés USB et autres périphériques sur les ordinateurs personnels.

Nicolas Coolman

[Auteur]

Messages