Depuis le 29 mars, Apple propose aux propriétaires de Vision Pro un mini-documentaire de cinq minutes dans des stades de foot, sur les playoffs de la MLS (le championnat américain). Une vidéo que Numerama a regardée et qui redéfinit complètement la manière de suivre un match.
La prochaine génération d’iPad Pro n’est certes plus très loin, mais elle pourrait être en retard. Ces tablettes Apple devant être équipées de tout nouveaux écrans OLED semblent, en effet, rencontrer quelques problèmes liés à leur construction.
Apple accuse Andrew Aude, un de ses ingénieurs en charge de l'optimisation des batteries, d'être à l'origine d'une série de fuites sur ses futurs produits. Plusieurs captures d'écran suggèrent qu'il s'est entretenu avec des leakers et des journalistes.
Darcula, c'est le nom d'une nouvelle plateforme de type "Phishing-as-a-Service" (PhaaS) qui permet d'usurper l'identité de différentes marques et organisations à partir de 20 000 domaines dans le but de voler les identifiants des utilisateurs sur mobile, aussi bien sur Android que sur iPhone. Faisons le point sur cette menace.
Alors que la plateforme Tycoon 2FA cible les utilisateurs de Microsoft 365 et Gmail sur ordinateur, Darcula quant à lui s'intéresse plutôt aux utilisateurs de smartphones Android et d'iPhone. Pour cela, des messages malveillants sont envoyés aux utilisateurs directement sur Google Messages (via le protocole RCS) et iMessage. Nous notons l'abandon du SMS traditionnel au profit du protocole RCS et d'iMessage, ce qui permet aux cybercriminels d'envoyer des messages protégés par le chiffrement de bout en bout, contrairement aux SMS. Ainsi, il n'est pas possible d'analyser le contenu du message pour le bloquer avant qu'il n'atteigne l'appareil de l'utilisateur.
Darcula : 200 modèles prêts à l'emploi
Le kit Darcula peut être utilisé par les cybercriminels pour usurper l'identité de services de livraison, mais aussi de services financiers, gouvernementaux, fiscaux, de sociétés de télécommunications, ou encore des compagnies aériennes. Au total, les abonnés ont accès à 200 modèles de messages et de pages malveillantes pour usurper l'identité des marques. Le contenu s'adapte également en fonction de la langue locale de l'utilisateur pris pour cible.
"La plateforme Darcula prétend prendre en charge environ 200 modèles d'hameçonnage, couvrant un large éventail de marques basées dans plus de 100 pays différents.", peut-on lire dans un rapport mis en ligne par Netcraft.
Les cybercriminels n'ont qu'à choisir une marque et un script de configuration s'occupe d'effectuer la configuration dans un conteneur Docker. D'ailleurs, la plateforme Darcula utilise le registre de conteneurs Harbor pour héberger l'image Docker.
L'utilisation du protocole RCS et de iMessage
L'utilisation du protocole RCS et d'iMessage pour émettre les messages malveillants obligent les pirates à contourner certaines restrictions. Il y a notamment des restrictions pour l'envoi en masse de messages. Du côté d'Apple, c'est interdit, ce qui conduit les cybercriminels à utiliser plusieurs comptes Apple ID différents et des fermes d'iPhone pour envoyer les messages. Chez Google, une restriction a été récemment mise en place pour empêcher les appareils rootés d'envoyer ou de recevoir des messages RCS.
En complément, iMessage intègre une protection un peu plus contraignante pour les cybercriminels : l'utilisateur peut cliquer sur un lien présent dans un iMessage uniquement s'il a déjà communiqué avec l'expéditeur du message en question. Pour cela, le message indique clairement à l'utilisateur qu'il doit répondre au message par un "Y" ou un "1" afin de pouvoir accéder au lien.
Darcula, une plateforme en pleine croissance
"Au total, Netcraft a détecté plus de 20 000 domaines liés à la cybercriminalité, répartis sur 11 000 adresses IP, qui ciblent plus de 100 marques.". De nombreux domaines en ".com" et ".top" sont utilisés par les cybercriminels et un tiers des hôtes sont protégés par les services de Cloudflare.
Par ailleurs, le document de Netcraft précise également 120 domaines supplémentaires sont créés chaque jour dans le but d'héberger des pages de phishing. Preuve que cette plateforme de PhaaS est en pleine croissance. À chaque fois, l'objectif des pirates est le même : voler les données confidentielles et/ou bancaires des utilisateurs, en fonction du template utilisé.
Même si nous tous plus ou moins habitués à recevoir ces messages suspects, restons vigilants...
Depuis 2011, Apple propose aux utilisateurs de ses produits d'utiliser iMessage, une application de messagerie connue pour ses bulles bleues. Pourtant, en 2024, l'icône de l'application Messages est verte.
Grâce à l'entrée en vigueur du Digital Markets Act, Opera affiche une énorme croissance de 402% sur iPhone, en France ! Il s'agit d'une alternative à Safari qui semble séduire les utilisateurs de smartphones Apple.
Le 6 mars 2024, le Digital Markets Act (DMA) est entré en vigueur et les géants de la tech ont dû s'y préparer : que ce soit Google, Amazon, Microsoft ou encore Apple. D'ailleurs, sur les smartphones sous Android et iOS, Google et Apple doivent permettre à l'utilisateur de choisir facilement un navigateur tiers. Autrement dit, si nous prenons le cas de l'iPhone, Apple ne doit pas imposer Safari. Sur Android, il s'agit d'avoir le choix d'utiliser autre chose que Google Chrome. L'objectif étant d'offrir aux utilisateurs une certaine liberté, et surtout, de pouvoir faire ses choix de façon simple.
Bien que de nombreux utilisateurs d'iPhone aient pris la décision de poursuivre l'aventure avec Safari, d'autres, quant à eux, ont choisi d'utiliser un autre navigateur. En effet, il y a du choix : Brave, Mozilla Firefox, ou encore Opera. Au total, il y a une petite dizaine d'alternatives proposées.
Au mois de mars, le grand gagnant, c'est Opera : il affiche une croissance de 402% sur iOS, rien qu'en France. Chez nos voisins européens, il y a également une belle évolution pour Opera : +143% en Espagne, +68% en Pologne et +56% en Allemagne. Sur Android, Opera a également progressé : "Opera pour Android a également connu une croissance significative, en particulier en France, où le nombre de nouveaux utilisateurs a augmenté de 54 % le jour où le Ballot Screen a commencé à être introduit.", peut-on lire dans l'article de presse d'Opera.
De façon globale, sur desktop et mobile, Opera reste moins utilisé que certains navigateurs comme Google Chrome, Microsoft Edge et Safari, c'est un sérieux coup de pouce pour ce navigateur qui se démarque par certaines fonctionnalités intéressantes pour la confidentialité en ligne.
D'ailleurs, dans son article de presse, Opera en profite pour rappeler certaines de ces fonctionnalités disponibles sur mobiles : "Opera pour Android et Opera pour iOS sont des navigateurs puissants qui offrent une expérience rapide, sécurisée et centrée sur l'utilisateur. Tous deux proposent des fonctions de confidentialité avancées, telles qu'un VPN gratuit et sans connexion, ainsi qu'un bloqueur de publicités, un bloqueur de traqueurs et un bloqueur de fenêtres pop-up et de cookies intégrés."
Par ailleurs, certains utilisateurs ont pris la décision de s'orienter vers d'autres navigateurs. Du côté de Brave, le nombre d'installations quotidiennes est passé de 8 000 à 11 000 à partir du 9 mars 2024.
La WWDC, le traditionnel événement d'Apple dédié aux développeurs, aura lieu du 10 au 14 juin. La marque devrait y dévoiler plusieurs mises à jour pour ses systèmes d'exploitation, en plus de nouveautés liées à l'intelligence artificielle.
GoFetch, c'est le nom d'une attaque qui exploite une faille de sécurité importante découverte dans les puces Apple M1, M2 et M3 utilisées par les générations les plus récentes de Mac. La particularité de cette vulnérabilité : elle ne peut pas être corrigée, à moins d'impacter très fortement les performances des puces fabriquées par Apple. Faisons le point !
Une équipe de chercheurs du MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) a mis au point une technique d'attaque baptisée GoFetch, qui exploite une faille de sécurité matérielle présente dans les puces Apple Silicon. Cette attaque de type "side-channel" cible une fonction d'optimisation matérielle appelée Data Memory-dependent Prefetcher (DMP).
Le DMP est une fonction intégrée dans les puces Apple et qui a pour objectif d'aider le processeur à deviner les données dont il pourrait avoir besoin ensuite afin d'optimiser les performances (principe du prefetch). Dans le cas présent, l'attaque permet de tromper la fonction DMP afin qu'elle révèle des informations sensibles stockées en mémoire.
En effet, en exploitant GoFetch, un attaquant pourrait extraire des clés cryptographiquesstockées sur un Mac (OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber et Dilithium) dans le but de contourner les opérations de chiffrement effectuées directement par la puce Apple Silicon. Il serait possible de compromettre les clés utilisées par divers algorithmes de chiffrement. In fine, ceci facilite l'accès aux données stockées sur le Mac.
Pour mener à bien cette attaque, l'attaquant doit convaincre la victime d'exécuter un malware (par l'intermédiaire d'un e-mail malveillant, par exemple). Le malware doit être exécuté en parallèle de l'application prise pour cible, et ce, pendant un certain temps afin de pouvoir voler la clé.
Comment se protéger de la faille GoFetch ?
GoFetch fait référence à une faille de sécurité matérielle dans l'architecture même des puces Apple, donc en raison de sa nature, il ne sera pas possible de corriger directement la vulnérabilité. L'intégration d'un correctif ou d'une mesure d'atténuation va passer par la couche logicielle.
Le problème, c'est que la mise en œuvre d'un quelconque correctif va très fortement dégrader les performances des puces Apple, en particulier les deux premières générations : Apple M1 et M2. D'ailleurs, au passage, cette histoire n'est pas sans rappeler les failles de sécurité Meltdown et Spectre qui touchaient de nombreux processeurs Intel et AMD et dont la correction impactait également les performances du processeur.
Pour en savoir plus, vous pouvez consulter le site officiel de GoFetch. Sur ce site, il est d'ailleurs précisé qu'un code PoC sera mis en ligne prochainement... Apple ne s'est pas encore exprimé au sujet de GoFetch. Affaire à suivre...
Une nouvelle faille de sécurité des processeurs M1, M2 et M3 d’Apple menace la sécurité des utilisateurs. Cette vulnérabilité, nommée GoFetch, s’attaque aux clés de chiffrement des machines et ne peut malheureusement pas être corrigée sans une intervention matérielle d’Apple.
Quelques semaines après l'entrée en vigueur du Digital Markets Act (DMA), la Commission européenne va enquêter sur l'application du texte chez Alphabet, Apple et Meta. En cas de non-conformité avérée, ces entreprises pourraient être forcées à changer leurs pratiques.
Le 10 juin 2024, Apple dévoilera iOS 18, qui s'annonce comme « la plus grande mise à jour de l'histoire de l'iPhone ». Que sait-on sur ses nouveautés ? Sans surprise, iOS 18 devrait mettre l'intelligence artificielle générative à l'honneur.
Remplacer un iPhone 14 Pro par un modèle qui vaut 10 % de son prix, voici le défi auquel je me suis prêté pendant une dizaine de jours. Une idée absurde ? Oui, mais beaucoup moins que ce que j'imaginais.
A new side-channel attack called "GoFetch" impacts Apple M1, M2, and M3 processors and can be used to steal secret cryptographic keys from data in the CPU's cache. [...]
Dans sa plainte contre Apple, le Département de la Justice des États-Unis (DOJ) reproche à Apple des faits connus, comme la restriction de certaines fonctionnalités à ses propres services, et d'autres plus contestables. Parmi eux : le fait qu'Apple aurait empêché Amazon de le concurrencer avec son Fire Phone, un produit critiqué dès son annonce.
Le département de la Justice des États-Unis attaque Apple. il lui reproche d'avoir entretenu un monopole illégal pour enfermer les propriétaires d'iPhone. Après une régulation historique en Europe avec le Digital Markets Act (DMA), Apple pourrait être forcé à effectuer de nouveaux changements, si les États-Unis gagnent.
Dans l'univers des ordinateurs portables, Apple se distingue par une offre aussi performante qu'innovante incarnée par les MacBook Air et les MacBook Pro. Aujourd'hui, choisir parmi les gammes et les modèles de laptops Apple exige de comprendre les différentes caractéristiques qui les composent. Et au vu du prix, il est important de choisir le bon. Découvrez notre sélection des meilleurs MacBook de 2024.
[Deal du jour] RED propose de reprendre votre ancien iPhone et de bénéficier de 70 € à 100 € de bonus pour l’achat d’un des modèles d’iPhone 15. En optant pour le forfait 130 Go 5G sans engagement, vous obtenez même un remboursement de 80 € supplémentaire.
Lors d'une audition, le développeur Riley Testut, qui a fabriqué un émulateur Game Boy sur iPhone quand il était au lycée, a interrogé Apple sur la taxe de 50 centimes qui sera prélevée à chaque installation d'une application. La marque californienne se dit ouverte à des changements pour éviter de provoquer des banqueroutes.