Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 29 mars 2024Flux principal

On a vu du foot en 3D dans l’Apple Vision Pro : la télé a du souci à se faire

29 mars 2024 à 11:56

Depuis le 29 mars, Apple propose aux propriétaires de Vision Pro un mini-documentaire de cinq minutes dans des stades de foot, sur les playoffs de la MLS (le championnat américain). Une vidéo que Numerama a regardée et qui redéfinit complètement la manière de suivre un match.

Les iPad Pro OLED pourraient être en retard, leur développement complexe pose problème

La prochaine génération d’iPad Pro n’est certes plus très loin, mais elle pourrait être en retard. Ces tablettes Apple devant être équipées de tout nouveaux écrans OLED semblent, en effet, rencontrer quelques problèmes liés à leur construction.

L’article Les iPad Pro OLED pourraient être en retard, leur développement complexe pose problème est apparu en premier sur Tom’s Hardware.

full

thumbnail

Fuites chez Apple : l’employé qui parlait aux médias a été identifié

29 mars 2024 à 09:58

Apple accuse Andrew Aude, un de ses ingénieurs en charge de l'optimisation des batteries, d'être à l'origine d'une série de fuites sur ses futurs produits. Plusieurs captures d'écran suggèrent qu'il s'est entretenu avec des leakers et des journalistes.

Hier — 28 mars 2024Flux principal

Phishing : Darcula cible Android et l’iPhone par l’intermédiaire de Google Messages et iMessage

28 mars 2024 à 13:00

Darcula, c'est le nom d'une nouvelle plateforme de type "Phishing-as-a-Service" (PhaaS) qui permet d'usurper l'identité de différentes marques et organisations à partir de 20 000 domaines dans le but de voler les identifiants des utilisateurs sur mobile, aussi bien sur Android que sur iPhone. Faisons le point sur cette menace.

Alors que la plateforme Tycoon 2FA cible les utilisateurs de Microsoft 365 et Gmail sur ordinateur, Darcula quant à lui s'intéresse plutôt aux utilisateurs de smartphones Android et d'iPhone. Pour cela, des messages malveillants sont envoyés aux utilisateurs directement sur Google Messages (via le protocole RCS) et iMessage. Nous notons l'abandon du SMS traditionnel au profit du protocole RCS et d'iMessage, ce qui permet aux cybercriminels d'envoyer des messages protégés par le chiffrement de bout en bout, contrairement aux SMS. Ainsi, il n'est pas possible d'analyser le contenu du message pour le bloquer avant qu'il n'atteigne l'appareil de l'utilisateur.

Darcula : 200 modèles prêts à l'emploi

Le kit Darcula peut être utilisé par les cybercriminels pour usurper l'identité de services de livraison, mais aussi de services financiers, gouvernementaux, fiscaux, de sociétés de télécommunications, ou encore des compagnies aériennes. Au total, les abonnés ont accès à 200 modèles de messages et de pages malveillantes pour usurper l'identité des marques. Le contenu s'adapte également en fonction de la langue locale de l'utilisateur pris pour cible.

"La plateforme Darcula prétend prendre en charge environ 200 modèles d'hameçonnage, couvrant un large éventail de marques basées dans plus de 100 pays différents.", peut-on lire dans un rapport mis en ligne par Netcraft.

Source : Netcraft

Les cybercriminels n'ont qu'à choisir une marque et un script de configuration s'occupe d'effectuer la configuration dans un conteneur Docker. D'ailleurs, la plateforme Darcula utilise le registre de conteneurs Harbor pour héberger l'image Docker.

L'utilisation du protocole RCS et de iMessage

L'utilisation du protocole RCS et d'iMessage pour émettre les messages malveillants obligent les pirates à contourner certaines restrictions. Il y a notamment des restrictions pour l'envoi en masse de messages. Du côté d'Apple, c'est interdit, ce qui conduit les cybercriminels à utiliser plusieurs comptes Apple ID différents et des fermes d'iPhone pour envoyer les messages. Chez Google, une restriction a été récemment mise en place pour empêcher les appareils rootés d'envoyer ou de recevoir des messages RCS.

En complément, iMessage intègre une protection un peu plus contraignante pour les cybercriminels : l'utilisateur peut cliquer sur un lien présent dans un iMessage uniquement s'il a déjà communiqué avec l'expéditeur du message en question. Pour cela, le message indique clairement à l'utilisateur qu'il doit répondre au message par un "Y" ou un "1" afin de pouvoir accéder au lien.

Darcula - Phishing iMessage exemple
Source : Darcula

Darcula, une plateforme en pleine croissance

"Au total, Netcraft a détecté plus de 20 000 domaines liés à la cybercriminalité, répartis sur 11 000 adresses IP, qui ciblent plus de 100 marques.". De nombreux domaines en ".com" et ".top" sont utilisés par les cybercriminels et un tiers des hôtes sont protégés par les services de Cloudflare.

Par ailleurs, le document de Netcraft précise également 120 domaines supplémentaires sont créés chaque jour dans le but d'héberger des pages de phishing. Preuve que cette plateforme de PhaaS est en pleine croissance. À chaque fois, l'objectif des pirates est le même : voler les données confidentielles et/ou bancaires des utilisateurs, en fonction du template utilisé.

Même si nous tous plus ou moins habitués à recevoir ces messages suspects, restons vigilants...

Source

The post Phishing : Darcula cible Android et l’iPhone par l’intermédiaire de Google Messages et iMessage first appeared on IT-Connect.

À partir d’avant-hierFlux principal

Digital Markets Act : une croissance de 402% pour Opera sur iPhone

27 mars 2024 à 06:00

Grâce à l'entrée en vigueur du Digital Markets Act, Opera affiche une énorme croissance de 402% sur iPhone, en France ! Il s'agit d'une alternative à Safari qui semble séduire les utilisateurs de smartphones Apple.

Le 6 mars 2024, le Digital Markets Act (DMA) est entré en vigueur et les géants de la tech ont dû s'y préparer : que ce soit Google, Amazon, Microsoft ou encore Apple. D'ailleurs, sur les smartphones sous Android et iOS, Google et Apple doivent permettre à l'utilisateur de choisir facilement un navigateur tiers. Autrement dit, si nous prenons le cas de l'iPhone, Apple ne doit pas imposer Safari. Sur Android, il s'agit d'avoir le choix d'utiliser autre chose que Google Chrome. L'objectif étant d'offrir aux utilisateurs une certaine liberté, et surtout, de pouvoir faire ses choix de façon simple.

Bien que de nombreux utilisateurs d'iPhone aient pris la décision de poursuivre l'aventure avec Safari, d'autres, quant à eux, ont choisi d'utiliser un autre navigateur. En effet, il y a du choix : Brave, Mozilla Firefox, ou encore Opera. Au total, il y a une petite dizaine d'alternatives proposées.

Au mois de mars, le grand gagnant, c'est Opera : il affiche une croissance de 402% sur iOS, rien qu'en France. Chez nos voisins européens, il y a également une belle évolution pour Opera : +143% en Espagne, +68% en Pologne et +56% en Allemagne. Sur Android, Opera a également progressé : "Opera pour Android a également connu une croissance significative, en particulier en France, où le nombre de nouveaux utilisateurs a augmenté de 54 % le jour où le Ballot Screen a commencé à être introduit.", peut-on lire dans l'article de presse d'Opera.

De façon globale, sur desktop et mobile, Opera reste moins utilisé que certains navigateurs comme Google Chrome, Microsoft Edge et Safari, c'est un sérieux coup de pouce pour ce navigateur qui se démarque par certaines fonctionnalités intéressantes pour la confidentialité en ligne.

D'ailleurs, dans son article de presse, Opera en profite pour rappeler certaines de ces fonctionnalités disponibles sur mobiles : "Opera pour Android et Opera pour iOS sont des navigateurs puissants qui offrent une expérience rapide, sécurisée et centrée sur l'utilisateur. Tous deux proposent des fonctions de confidentialité avancées, telles qu'un VPN gratuit et sans connexion, ainsi qu'un bloqueur de publicités, un bloqueur de traqueurs et un bloqueur de fenêtres pop-up et de cookies intégrés."

Par ailleurs, certains utilisateurs ont pris la décision de s'orienter vers d'autres navigateurs. Du côté de Brave, le nombre d'installations quotidiennes est passé de 8 000 à 11 000 à partir du 9 mars 2024.

Source

The post Digital Markets Act : une croissance de 402% pour Opera sur iPhone first appeared on IT-Connect.

On sait enfin quand Apple annoncera iOS 18 et sa réponse à ChatGPT

26 mars 2024 à 19:28

La WWDC, le traditionnel événement d'Apple dédié aux développeurs, aura lieu du 10 au 14 juin. La marque devrait y dévoiler plusieurs mises à jour pour ses systèmes d'exploitation, en plus de nouveautés liées à l'intelligence artificielle.

La faille matérielle GoFetch affecte les puces Apple M1, M2 et M3 et ne peut pas être corrigée !

25 mars 2024 à 17:30

GoFetch, c'est le nom d'une attaque qui exploite une faille de sécurité importante découverte dans les puces Apple M1, M2 et M3 utilisées par les générations les plus récentes de Mac. La particularité de cette vulnérabilité : elle ne peut pas être corrigée, à moins d'impacter très fortement les performances des puces fabriquées par Apple. Faisons le point !

Une équipe de chercheurs du MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) a mis au point une technique d'attaque baptisée GoFetch, qui exploite une faille de sécurité matérielle présente dans les puces Apple Silicon. Cette attaque de type "side-channel" cible une fonction d'optimisation matérielle appelée Data Memory-dependent Prefetcher (DMP).

Le DMP est une fonction intégrée dans les puces Apple et qui a pour objectif d'aider le processeur à deviner les données dont il pourrait avoir besoin ensuite afin d'optimiser les performances (principe du prefetch). Dans le cas présent, l'attaque permet de tromper la fonction DMP afin qu'elle révèle des informations sensibles stockées en mémoire.

En effet, en exploitant GoFetch, un attaquant pourrait extraire des clés cryptographiques stockées sur un Mac (OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber et Dilithium) dans le but de contourner les opérations de chiffrement effectuées directement par la puce Apple Silicon. Il serait possible de compromettre les clés utilisées par divers algorithmes de chiffrement. In fine, ceci facilite l'accès aux données stockées sur le Mac.

Pour mener à bien cette attaque, l'attaquant doit convaincre la victime d'exécuter un malware (par l'intermédiaire d'un e-mail malveillant, par exemple). Le malware doit être exécuté en parallèle de l'application prise pour cible, et ce, pendant un certain temps afin de pouvoir voler la clé.

Comment se protéger de la faille GoFetch ?

GoFetch fait référence à une faille de sécurité matérielle dans l'architecture même des puces Apple, donc en raison de sa nature, il ne sera pas possible de corriger directement la vulnérabilité. L'intégration d'un correctif ou d'une mesure d'atténuation va passer par la couche logicielle.

Le problème, c'est que la mise en œuvre d'un quelconque correctif va très fortement dégrader les performances des puces Apple, en particulier les deux premières générations : Apple M1 et M2. D'ailleurs, au passage, cette histoire n'est pas sans rappeler les failles de sécurité Meltdown et Spectre qui touchaient de nombreux processeurs Intel et AMD et dont la correction impactait également les performances du processeur.

Pour en savoir plus, vous pouvez consulter le site officiel de GoFetch. Sur ce site, il est d'ailleurs précisé qu'un code PoC sera mis en ligne prochainement... Apple ne s'est pas encore exprimé au sujet de GoFetch. Affaire à suivre...

The post La faille matérielle GoFetch affecte les puces Apple M1, M2 et M3 et ne peut pas être corrigée ! first appeared on IT-Connect.

Votre Mac est peut-être vulnérable à cette faille impossible à corriger, comment le vérifier ?

Une nouvelle faille de sécurité des processeurs M1, M2 et M3 d’Apple menace la sécurité des utilisateurs. Cette vulnérabilité, nommée GoFetch, s’attaque aux clés de chiffrement des machines et ne peut malheureusement pas être corrigée sans une intervention matérielle d’Apple.

L’article Votre Mac est peut-être vulnérable à cette faille impossible à corriger, comment le vérifier ? est apparu en premier sur Tom’s Hardware.

full

thumbnail

L’Europe pourrait forcer Apple, Google et Meta à effectuer de nouveaux changements

25 mars 2024 à 16:09

Quelques semaines après l'entrée en vigueur du Digital Markets Act (DMA), la Commission européenne va enquêter sur l'application du texte chez Alphabet, Apple et Meta. En cas de non-conformité avérée, ces entreprises pourraient être forcées à changer leurs pratiques.

iOS 18 sur iPhone : nouveautés, date de sortie, compatibilité… tout savoir sur la mise à jour

26 mars 2024 à 19:42

Le 10 juin 2024, Apple dévoilera iOS 18, qui s'annonce comme « la plus grande mise à jour de l'histoire de l'iPhone ». Que sait-on sur ses nouveautés ? Sans surprise, iOS 18 devrait mettre l'intelligence artificielle générative à l'honneur.

J’ai remplacé mon iPhone par un Samsung à 100 euros

23 mars 2024 à 16:11

Remplacer un iPhone 14 Pro par un modèle qui vaut 10 % de son prix, voici le défi auquel je me suis prêté pendant une dizaine de jours. Une idée absurde ? Oui, mais beaucoup moins que ce que j'imaginais.

Abandonné en 2014, le smartphone Amazon refait parler de lui

22 mars 2024 à 11:23

Dans sa plainte contre Apple, le Département de la Justice des États-Unis (DOJ) reproche à Apple des faits connus, comme la restriction de certaines fonctionnalités à ses propres services, et d'autres plus contestables. Parmi eux : le fait qu'Apple aurait empêché Amazon de le concurrencer avec son Fire Phone, un produit critiqué dès son annonce.

Les États-Unis attaquent Apple en justice pour « le monopole de l’iPhone »

21 mars 2024 à 15:52

Le département de la Justice des États-Unis attaque Apple. il lui reproche d'avoir entretenu un monopole illégal pour enfermer les propriétaires d'iPhone. Après une régulation historique en Europe avec le Digital Markets Act (DMA), Apple pourrait être forcé à effectuer de nouveaux changements, si les États-Unis gagnent.

Les meilleurs MacBook Air et MacBook Pro : quels modèles acheter en 2024

Dans l'univers des ordinateurs portables, Apple se distingue par une offre aussi performante qu'innovante incarnée par les MacBook Air et les MacBook Pro. Aujourd'hui, choisir parmi les gammes et les modèles de laptops Apple exige de comprendre les différentes caractéristiques qui les composent. Et au vu du prix, il est important de choisir le bon. Découvrez notre sélection des meilleurs MacBook de 2024.

L’article Les meilleurs MacBook Air et MacBook Pro : quels modèles acheter en 2024 est apparu en premier sur Tom’s Hardware.

full

thumbnail

Cette offre avec forfait chez RED vous permet d’avoir l’iPhone 15 beaucoup moins cher

20 mars 2024 à 16:48

offre iPhone 15 RED

[Deal du jour] RED propose de reprendre votre ancien iPhone et de bénéficier de 70 € à 100 € de bonus pour l’achat d’un des modèles d’iPhone 15. En optant pour le forfait 130 Go 5G sans engagement, vous obtenez même un remboursement de 80 € supplémentaire.

Les changements d’Apple en Europe vont-ils « ruiner des familles » ?

19 mars 2024 à 11:08

Lors d'une audition, le développeur Riley Testut, qui a fabriqué un émulateur Game Boy sur iPhone quand il était au lycée, a interrogé Apple sur la taxe de 50 centimes qui sera prélevée à chaque installation d'une application. La marque californienne se dit ouverte à des changements pour éviter de provoquer des banqueroutes.

❌
❌