Mot-clé - apple

Fil des billets

lundi, juillet 9 2012

Apple admet discrètement qu'il y a des virus sur Mac

apple.gif Le Mac, plus ceci, plus cela, plus sûr. On sait depuis un moment que des virus existent sous Mac OS même s'ils sont peu nombreux en raison d'une logique purement comptable : si on souhaite infecter un maximum de machines il vaut mieux s'en prendre au parc logiciel le plus représenté. Cela dit nous vous avions parlé de virus et de réseaux de botnets Mac il y a maintenant un bon moment (lien), mais tout cela restait anecdotique.

Aujourd'hui, avec Flashback, un malware qui a infecté déjà plus de 500000 Mac et qui ne s'en prend qu'à ce système, la donne change. D'abord, parce que la bête récolte les données personnelles et bancaires, les mots de passe, et autres informations privées, ensuite parce qu'Apple a modifié le texte qui apparaît sur son site, on lisait en effet que Mac OS X est le meilleur OS parce qu'il est "n'attrape pas les virus des PCs", on lit maintenant "il a été conçu pour être sûr".

L'utilisateur, lui, se croit toujours invulnérable, et même si Apple a publié un guide de la sécurité, il y a un gros travail à faire, d'ailleurs l'infection Flashback s'est propagée via une fausse mise à jour Flash à télécharger... c'est bien l'utilisateur qui est tombé dans le panneau.

En attendant, les éditeurs d'Antivirus risquent de se frotter les mains...

mercredi, novembre 9 2011

Une faille de sécurité grave dans les iPhone

apple.gif Charlie Miller, expert en sécurité connu entre autres choses pour avoir piraté un macbook en quelques secondes ou pris le contrôle d'un iPhone via un SMS, vient de se faire exclure du programme de développeurs d'Apple pour au moins un an, dit la firme.

Pourquoi ? Il a utilisé une application, qui a été autorisée par Apple, pour démontrer l'existence d'une faille de sécurité d'iOS, qui lui a permet de prendre contrôle à distance d'un iPhone. Apple n'a pas apprécié.

Son application, Instastock, ne contient pourtant aucun code malveillant, et n'utilise pas de commande interdite aux applications tierces, c'est là tout le problème, et cela explique que l'app ait bien été validée.

L'auteur l'explique plus en détail et revient sur la questino des signatures de code (codesigning), ici remises en causes :

La validation des applications ne suffit pas à assurer la sécurité des téléphones, et Charlie Miller l'évoquera prochainement dans une conférence sur la sécurité. En attendant, il a adressé quelques noms d'oiseaux à Apple via Twitter, pour son exclusion du programme de développement, qui n'est certainement pas une solution au problème. Apple a pourtant été prévenu trois semaines auparavant, sans précision sur le vecteur (ici une application). En attendant, les versions 4.3 à 5 sont touchées, et Apple planche sur une mise à jour.

Toujours sur Twitter, le chef des relations avec les développeurs pour Windows Phone, lui a proposé un compte déverloppeur pour Windows Phone gratuit, avec force ricanements ici et là chez les lecteurs.

jeudi, avril 21 2011

Tous les iPhones et les iPad 3G vous espionnent

s-ancien-logo-apple.jpg

Les Iphones et les iPad 3G sous iOS 4, disposeraient d'une base de données cachée qui enregistrerait à intervalle régulier votre position géographique.

Ce fichier caché qui contiendrait la liste de latitudes, de longitudes et dates ce qui permettrait de retracer vos déplacements jusqu'à un an.

Et en plus, ce fichier contiendrait également d'autres données comme le nom de votre opérateur et la qualité du signal détectée par votre appareil.

Et le meilleur pour terminer, ce fichier ne serait pas crypté.

Du côté vie privé, Apple ne marque pas de bons points et ce refuse à tous commentaires concernant ce fichier caché

home2.gifPlus d'infos sur sur le sujet

home2.gif voir aussi ceci en anglais

lundi, août 30 2010

Brevets : un ancien de Microsoft attaque

justice.png On a pu lire par le passé que Microsoft était attaqué pour violation de brevets. La firme n'est cependant pas la cible de ces derniers jours. Paul Allen (cofondateur de Microsoft, qui a quitté l'entreprise en 1983), a porté plainte le 27 août, contre onze géants d'Internet, parmi lesquels Apple, Google, Facebook, AOL, Yahoo ! et eBay.

Le litige porte sur quatre brevets concernant la recherche en ligne que sa société (Interval Licensing), a développé en 1990, et qui sont massivement utilisés. Par exemple, les fenêtres pop-up (merci), les moteurs de recherche intégrés dans les pages, les notifications via des fenêtres en marge de l’écran ou les suggestions de liens complémentaires : il y en a maintenant partout.

Tous les accusés n'ont pas réagi officiellement. Facebook considère que « cette action en justice est totalement dénuée de fondement » et affirme vouloir la combattre. Google a déclaré : « Cette plainte contre quelques-unes des entreprises les plus innovatrices d’Amérique reflète une tendance fâcheuse de certaines personnes préférant rivaliser dans les tribunaux que sur le marché. L’innovation, et non les poursuites, est la meilleure manière d’amener au marché les produits et services dont bénéficient des millions de gens dans le monde ».

Voilà de quoi occuper les tribunaux un moment.

Le communiqué (ang)

- page 1 de 9