Cet article a été réalisé en collaboration avec Bitdefender
Les iPhone sont réputés comme étant les smartphones les plus sûrs du marché, mais qu’en est-il réellement ? Certaines erreurs courantes restent susceptibles de mettre en danger vos données personnelles.
Cet article a été réalisé en collaboration avec Bitdefender
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Apple, à l'instar de Microsoft, doit se mettre en conformité avec le Digital Markets Act (DMA) européen. Pour cela, le navigateur Safari ne pourra plus être imposé aux utilisateurs sur iPhone afin de leur laisser le choix. Voici ce qu'il faut savoir sur cette annonce !
Depuis plusieurs mois, les annonces de Microsoft, Apple, Meta, etc.... s'enchainent afin d'effectuer des changements dans leurs applications et systèmes qui visent à se mettre en conformité avec le Digital Markets Act. Ce nouveau règlement entrera en vigueur le 6 mars 2024. D'ailleurs, cette semaine, Microsoft a commencé à déployer une mise à jour pour qu'il soit possible de désinstaller le navigateur Edge et les autres applications natives Microsoft au sein de Windows 10 et Windows 11.
Cette fois-ci, c'est au tour d'Apple de faire une annonce : offrir la possibilité à l'utilisateur de choisir un autre navigateur Internet à la place de Safari lors de la première utilisation de...Safari sur l'iPhone ! L'expérience sera donc différente vis-à-vis de ce que Google propose avec Android puisque la question est posée lors de l'initialisation de l'appareil.
La question que l'on se pose, et elle est légitime : quels seront les choix offerts aux utilisateurs d'iPhone ?
Tout d'abord, il faut savoir que tous les utilisateurs européens n'auront pas les mêmes choix : Apple va s'adapter à chaque pays et ce changement sera intégré à iOS 17.4.
Si l'on prend l'exemple de la France, voici la liste de navigateurs qui sera proposée aux propriétaires d'iPhone (liste obtenue par Numerama auprès d'Apple) :
Safari
Aloha
Brave
Chrome
DuckDuckGo
Ecosia
Edge
Firefox
Onion Browser
Opera
Private Browser Deluxe
Qwant
Certains noms sont plus familiers que d'autres, et il faut savoir qu'il n'y aura pas de favoritisme : Safari ne sera pas toujours proposé en première position. En fait, Apple va présenter cette liste dans un ordre aléatoire. Dans tous les cas, le navigateur que vous choisissez pourra remplacer complètement Safari !
Par ailleurs, Apple a également annoncé qu'il sera possible d'installer des applications à partir d'autres magasins d'applications que l'App Store (pas sûr que ce soit une bonne nouvelle ?) et que la puce NFC de l'iPhone serait ouverte aux alternatives à Apple Pay.
Après Android, c'est autour d'iOS de recevoir bientôt une version actualisée de WhatsApp. La célèbre application de messagerie prépare la prise en charge des passkeys sur l'iPhone.
Apple a lancé trois nouvelles applications pour Windows : Apple TV, Apple Music et Appareils Apple. C'est presque la fin pour iTunes.
Les utilisateurs des services Apple Music et Apple TV+ dont la machine tourne sur Windows vont être ravis : de nouvelles applications sont disponibles. Ainsi que, ce soit sur macOS ou sur Windows, il y a désormais trois applications officielles à disposition des utilisateurs.
Ces applications sont disponibles sur le Microsoft Store pour Windows 10 et Windows 11. De ce fait, le téléchargement n'est pas possible à partir des versions plus anciennes de Windows. En fonction de vos besoins, vous pouvez installer une ou plusieurs de ces applications, ou même les trois : Apple TV, Apple Music et Appareils Apple.
Au sein du Microsoft Store, elles s'affichent comme des applications indépendantes :
Lors de la première utilisation, vous serez invité à effectuer la récupération de vos données iTunes pour les transférer vers ces nouvelles applications, afin de faciliter la transition.
En résumé, voici le rôle de chaque application :
Apple Music : accès au streaming musical ainsi qu'à vos achats (albums, par exemple)
Apple TV : accès au streaming vidéo pour les films et séries, et à vos achats
Appareils Apple : gestion des iPhone et des iPad, notamment pour les mises à jour, la sauvegarde, la restauration et la gestion du contenu
Finalement, c'est dommage de ne pas pouvoir installer uniquement l'application "Appareils Apple" si l'on n'utilise pas les services de streaming d'Apple.
Sachez qu'iTunes n'a peut être pas dit son dernier mot, certaines fonctionnalités restent disponibles seulement par son intermédiaire, notamment la lecture des podcasts et des livres audio. De plus, iTunes ne doit pas être désinstallé si vous avez acheté du contenu par son intermédiaire, afin d'y avoir toujours accès via les nouvelles applications.
Finalement, c'est un bon début, mais il y a encore des optimisations à proposer pour que l'expérience soit optimale.
Dans quelques années, un ordinateur quantique ultra-puissant pourrait être en mesure de déchiffrer nos conversations privées. Pour éviter d'être pris de court, Apple annonce être reparti à zéro avec iMessage. Début mars, l'application de messagerie instantanée basculera vers « un protocole cryptographique post-quantique ».
Apple a mis en ligne de nouvelles mises à jour de sécurité à destination des propriétaires d'iPhone et d'iPad dans le but de corriger deux failles de sécurité zero-day déjà exploitées au sein d'attaques : CVE-2024-23225 et CVE-2024-23296.
Il y a quelques heures, Apple a publié iOS 17.4 pour les iPhone et iPadOS 17.4 pour les iPad. Ces mises à jour apportent différentes nouveautés, mais elles corrigent aussi plusieurs vulnérabilités, dont deux failles de sécurité zero-day. À ce sujet, la firme de Cupertino précise ce qui suit dans son bulletin de sécurité : "Apple a pris connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité."
Associées aux références CVE-2024-23225 et CVE-2024-23296, ces vulnérabilités sont présentes dans le Kernel et dans RTKit, ce qui impacte directement le noyau du système d'exploitation. En l'exploitant, un attaquant peut contourner les protections de la mémoire du noyau.
Voici les appareils impactés par ces deux vulnérabilités, et qui bénéficient d'une mise à jour :
iPhone XS et versions ultérieures,
iPad Pro 12,9 pouces 2e génération et versions ultérieures,
iPad Pro 10,5 pouces,
iPad Pro 11 pouces 1re génération et versions ultérieures,
iPad Air 3e génération et versions ultérieures,
iPad 6e génération et versions ultérieures,
iPad mini 5e génération et versions ultérieures.
Sachez que si vous ne pouvez pas installer iOS 17.4 ou iPadOS 17.4, vous pouvez tout de même bénéficier d'un correctif de sécurité pour la CVE-2024-23225. En effet, Apple a également publié des versions pour ses appareils plus anciens : iOS 16.7.6 et iPadOS 16.7.6.
Pour le moment, et dans le but de préserver ses utilisateurs, Apple n'a pas dévoilé de détails techniques sur ces vulnérabilités.
Pour les utilisateurs Européens, sachez qu'iOS 17.4 et iPadOS 17.4 intègrent des modifications pour que ces systèmes soient en conformité avec le Digital Markets Act (DMA). Par exemple, il y a désormais une prise en charge des magasins d'applications tiers, et la possibilité de choisir son navigateur Web par défaut afin de ne pas imposer Safari.
Vous avez une photo d’un iPhone et vous n’arrivez pas à l’ouvrir sur votre PC ? Celle-ci doit certainement être au format HEIC et Windows a besoin d’une extension pour pouvoir ouvrir ces fichiers. Bien que le format HEIC présente de nombreux avantages, il n’est pas nativement pris en charge par Windows, certaines applications ou … Lire la suite
Après la sortie de l’iPhone 15, les regards se tournent logiquement vers l’iPhone 16, cependant Apple pourrait avoir une petite surprise pour ses fans. En effet, la firme serait en train de travailler sur un modèle de smartphone pliant, malheureusement, celui-ci accumulerait les retards.
Les navigateurs web qui concurrencent Safari sur iOS connaissent un boom. La raison ? Le Digital Markets Act (DMA) est entré en vigueur et force Apple à desserrer sa poigne sur iOS. Les internautes font le choix de Brave, Firefox ou encore Opera. Mais des interrogations perdurent.
Lors d'une audition, le développeur Riley Testut, qui a fabriqué un émulateur Game Boy sur iPhone quand il était au lycée, a interrogé Apple sur la taxe de 50 centimes qui sera prélevée à chaque installation d'une application. La marque californienne se dit ouverte à des changements pour éviter de provoquer des banqueroutes.
[Deal du jour] RED propose de reprendre votre ancien iPhone et de bénéficier de 70 € à 100 € de bonus pour l’achat d’un des modèles d’iPhone 15. En optant pour le forfait 130 Go 5G sans engagement, vous obtenez même un remboursement de 80 € supplémentaire.
Grâce à un nouveau règlement européen, le DMA, Epic Games lancera prochainement son magasin d'applications sur iOS et Android, avec le retour de Fortnite sur iPhone. L'entreprise proposera aux développeurs une taxe de 12 %, soit un modèle semblable à celui d'Apple.
Le département de la Justice des États-Unis attaque Apple. il lui reproche d'avoir entretenu un monopole illégal pour enfermer les propriétaires d'iPhone. Après une régulation historique en Europe avec le Digital Markets Act (DMA), Apple pourrait être forcé à effectuer de nouveaux changements, si les États-Unis gagnent.
Dans sa plainte contre Apple, le Département de la Justice des États-Unis (DOJ) reproche à Apple des faits connus, comme la restriction de certaines fonctionnalités à ses propres services, et d'autres plus contestables. Parmi eux : le fait qu'Apple aurait empêché Amazon de le concurrencer avec son Fire Phone, un produit critiqué dès son annonce.
Remplacer un iPhone 14 Pro par un modèle qui vaut 10 % de son prix, voici le défi auquel je me suis prêté pendant une dizaine de jours. Une idée absurde ? Oui, mais beaucoup moins que ce que j'imaginais.
Le 10 juin 2024, Apple dévoilera iOS 18, qui s'annonce comme « la plus grande mise à jour de l'histoire de l'iPhone ». Que sait-on sur ses nouveautés ? Sans surprise, iOS 18 devrait mettre l'intelligence artificielle générative à l'honneur.
La WWDC, le traditionnel événement d'Apple dédié aux développeurs, aura lieu du 10 au 14 juin. La marque devrait y dévoiler plusieurs mises à jour pour ses systèmes d'exploitation, en plus de nouveautés liées à l'intelligence artificielle.
Depuis 2011, Apple propose aux utilisateurs de ses produits d'utiliser iMessage, une application de messagerie connue pour ses bulles bleues. Pourtant, en 2024, l'icône de l'application Messages est verte.
Darcula, c'est le nom d'une nouvelle plateforme de type "Phishing-as-a-Service" (PhaaS) qui permet d'usurper l'identité de différentes marques et organisations à partir de 20 000 domaines dans le but de voler les identifiants des utilisateurs sur mobile, aussi bien sur Android que sur iPhone. Faisons le point sur cette menace.
Alors que la plateforme Tycoon 2FA cible les utilisateurs de Microsoft 365 et Gmail sur ordinateur, Darcula quant à lui s'intéresse plutôt aux utilisateurs de smartphones Android et d'iPhone. Pour cela, des messages malveillants sont envoyés aux utilisateurs directement sur Google Messages (via le protocole RCS) et iMessage. Nous notons l'abandon du SMS traditionnel au profit du protocole RCS et d'iMessage, ce qui permet aux cybercriminels d'envoyer des messages protégés par le chiffrement de bout en bout, contrairement aux SMS. Ainsi, il n'est pas possible d'analyser le contenu du message pour le bloquer avant qu'il n'atteigne l'appareil de l'utilisateur.
Darcula : 200 modèles prêts à l'emploi
Le kit Darcula peut être utilisé par les cybercriminels pour usurper l'identité de services de livraison, mais aussi de services financiers, gouvernementaux, fiscaux, de sociétés de télécommunications, ou encore des compagnies aériennes. Au total, les abonnés ont accès à 200 modèles de messages et de pages malveillantes pour usurper l'identité des marques. Le contenu s'adapte également en fonction de la langue locale de l'utilisateur pris pour cible.
"La plateforme Darcula prétend prendre en charge environ 200 modèles d'hameçonnage, couvrant un large éventail de marques basées dans plus de 100 pays différents.", peut-on lire dans un rapport mis en ligne par Netcraft.
Les cybercriminels n'ont qu'à choisir une marque et un script de configuration s'occupe d'effectuer la configuration dans un conteneur Docker. D'ailleurs, la plateforme Darcula utilise le registre de conteneurs Harbor pour héberger l'image Docker.
L'utilisation du protocole RCS et de iMessage
L'utilisation du protocole RCS et d'iMessage pour émettre les messages malveillants obligent les pirates à contourner certaines restrictions. Il y a notamment des restrictions pour l'envoi en masse de messages. Du côté d'Apple, c'est interdit, ce qui conduit les cybercriminels à utiliser plusieurs comptes Apple ID différents et des fermes d'iPhone pour envoyer les messages. Chez Google, une restriction a été récemment mise en place pour empêcher les appareils rootés d'envoyer ou de recevoir des messages RCS.
En complément, iMessage intègre une protection un peu plus contraignante pour les cybercriminels : l'utilisateur peut cliquer sur un lien présent dans un iMessage uniquement s'il a déjà communiqué avec l'expéditeur du message en question. Pour cela, le message indique clairement à l'utilisateur qu'il doit répondre au message par un "Y" ou un "1" afin de pouvoir accéder au lien.
Darcula, une plateforme en pleine croissance
"Au total, Netcraft a détecté plus de 20 000 domaines liés à la cybercriminalité, répartis sur 11 000 adresses IP, qui ciblent plus de 100 marques.". De nombreux domaines en ".com" et ".top" sont utilisés par les cybercriminels et un tiers des hôtes sont protégés par les services de Cloudflare.
Par ailleurs, le document de Netcraft précise également 120 domaines supplémentaires sont créés chaque jour dans le but d'héberger des pages de phishing. Preuve que cette plateforme de PhaaS est en pleine croissance. À chaque fois, l'objectif des pirates est le même : voler les données confidentielles et/ou bancaires des utilisateurs, en fonction du template utilisé.
Même si nous tous plus ou moins habitués à recevoir ces messages suspects, restons vigilants...