Security researchers with the Citizen Lab and Google's Threat Analysis Group (TAG) revealed today that three zero-days patched by Apple on Thursday were abused as part of an exploit chain to install Cytrox's Predator spyware. [...]

[Deal du jour] La Fnac propose une vente flash sur le MacBook Air M1 13 pouces, modèle de 2020. Plusieurs coloris sont disponibles à moins de 1 000 €. Une bonne occasion de s'équiper pour la rentrée.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Apple a mis en ligne de nouvelles mises à jour de sécurité pour les utilisateurs d'iPhone, de Mac et d'iPad afin de corriger trois nouvelles failles de sécurité zero-day ! Puisqu'elles sont déjà exploitées dans le cadre d'attaques, il y a urgence !

Commençons par dresser la liste des vulnérabilités :

• CVE-2023-41991 dans le Security Framework
• CVE-2023-41992 dans le Kernel Framework
• CVE-2023-41993 dans WebKit (ce composant est fréquemment affecté par des failles de sécurité !)

La faille de sécurité CVE-2023-41992 dans le Kernel Framework permet à un attaquant en local d'élever ses privilèges, tandis que les deux autres vulnérabilités sont exploitables à partir d'une page web spécialement conçue qui permettrait à l'attaquant d'exécuter du code à distance sur l'appareil. Il est question également de contourner le système de validation des signatures applicatives.

La découverte de ces trois failles de sécurité est à mettre au crédit de Bill Marczak du Citizen Lab de l'Université de Toronto Munk School et Maddie Stone de l'équipe de chercheurs en sécurité Google Threat Analysis Group.

Dans son bulletin de sécurité, la firme de Cupertino précise : "Apple a pris connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des versions d'iOS antérieures à iOS 16.7." - Toutefois, nous n'avons pas de détails techniques sur ces attaques, ni même sur les cibles. Par le passé, des failles de sécurité similaires découvertes par les chercheurs en sécurité de Google Threat Analysis Group étaient utilisées pour réaliser de l'espionnage au sein d'attaques ciblées.

Comment se protéger ?

Apple a mis en ligne des mises à jour de sécurité pour plusieurs de ses systèmes : macOS, iOS, iPadOS et watchOS. La correction de ces failles de sécurité a nécessité le renforcement de certaines vérifications au sein du système, ainsi que la résolution d'un problème de certificat.

Voici la liste des mises à jour correctives :

• macOS versions 12.7 et 13.6
• iOS versions 16.7 et 17.0.1
• iPadOS versions 16.7 et 17.0.1
• watchOS versions 9.6.3 et 10.0.1

Source

The post Mac, iPhone, iPad : installez ce correctif pour vous protéger de 3 nouvelles failles zero-day first appeared on IT-Connect.

Apple released emergency security updates to patch three new zero-day vulnerabilities exploited in attacks targeting iPhone and Mac users, for a total of 16 zero-days patched this year. [...]

Alors que le système d'exploitation de l'Apple Watch fait sa révolution (nouvelle interface, nouveaux widgets, applications repensées…), les montres d'Apple connaissent la plus petite révision de leur histoire. Un drôle de paradoxe qui n'empêche heureusement pas les nouvelles Apple Watch Series 9 et Apple Watch Ultra 2 de surclasser les autres montres connectées.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Les représentants syndicaux des employés des Apple Stores français ont appelé à la grève les 22 et 23 septembre 2023. Ces actions pourraient perturber le lancement des derniers produits de la marque. Du jamais vu chez Apple.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Plus beaux, plus complets, meilleurs en photo, dotés d'une Dynamic Island, rechargeables en USB-C et, surtout, moins chers, les iPhone 15 et iPhone 15 Plus sont infiniment mieux adaptés au marché du smartphone que les iPhone 14.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Avec ses bordures d'écran d'une finesse record, son design en titane, son appareil photo avec un zoom optique x5, son port USB-C 3.2 Gen 2 et son nouveau bouton « Action » personnalisable, l'iPhone 15 Pro Max est sans le moindre doute le smartphone le plus premium de l'histoire. Quelques améliorations sont encore souhaitables, mais Apple s'approche plus que jamais de l'irréprochable.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Un logiciel malveillant nommé MetaStealer cible les utilisateurs de macOS en entreprise ! Il infecte en priorité les Mac basés sur une architecture Intel.

Les chercheurs de SentinelOne ont découvert un nouveau malware de type infostealer qui cible les utilisateurs sur Mac ! Ce type de malware est conçu pour voler des données sensibles sur la machine de la victime, notamment des jetons d'authentification, ainsi que les données enregistrées dans les navigateurs (en particulier les identifiants et mots de passe mémorisés).

MetaStealer se cache dans un fichier DMG malveillant

Les cybercriminels derrière cette campagne malveillante visent exclusivement les entreprises et cherchent à convaincre l'utilisateur pour qu'il ouvre un fichier sur son Mac. Pour cela, il y a une première prise de contact basée sur de l'ingénierie sociale puisque le cybercriminel va contacter la victime pour chercher à se faire passer pour un client potentiel !

Ensuite, le cybercriminel va envoyer un e-mail à la victime ! Cet e-mail contient une archive ZIP protégée par un mot de passe au sein de laquelle on peut retrouver un fichier DMG permettant d'installer une application sur macOS. Ce fichier est malveillant est vise à installer le malware MetaStealer sur la machine de la victime.

SentinelOne précise que les pirates n'hésitent pas à personnaliser le nom des fichiers DMG, pour que ce soit plus réaliste. Voici des noms donnés en exemple : « clauses de référence publicitaires (présentation MacOS).dmg » et « CONCEPT A3 menu complet avec plats et traductions en anglais.dmg ». Dans certains cas, le nom de produits Adobe comme Photoshop est utilisé comme référence.

Toutefois, sur macOS, il y a la protection Gatekeeper qui offre une sécurité supplémentaire pour empêcher l'installation d'applications à partir de sources non fiables. Autrement dit, l'application doit être signée par développeur identifié et approuvé par Apple. Le pirate doit donc convaincre la victime d'installer l'application malgré les alertes de Gatekeeper.

Enfin, pour que le logiciel malveillant n'alerte pas les solutions de sécurité, les cybercriminels ont utilisé l'obfuscation de code afin de brouiller les pistes et rendre l'analyse difficile.

MetaStealer s'attaque aux Mac sous Intel

Tous les échantillons collectés par les chercheurs en sécurité correspondent à des binaires pour l'architecture Intel x86_64 ! Cela signifie que ce malware s'attaque uniquement aux Mac équipés d'un processeur Intel. Pour qu'ils puissent infecter un Mac équipé d'une puce Apple Silicon (puce M1 ou M2), le malware doit s'appuyer sur Rosetta.

Méfiez-vous et prévenez vos utilisateurs sous macOS ! Les menaces sérieuses sont de plus en plus fréquentes sur Mac.

Source

The post Le malware MetaStealer cible les entreprises pour voler les données sur les Mac ! first appeared on IT-Connect.

iOS 17 est lancé ce 18 septembre 2023. Cette nouvelle version du système d'exploitation mobile est compatible avec plusieurs générations d'iPhone, dont le tout récent iPhone 15.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Évolution de la photographie entre 2007 et 2023, pertinence d'un long zoom optique, importance du logiciel dans les appareils photo modernes, photos spatiales avec le Vision Pro… Numerama s'est entretenu avec Jon McCormack, vice-président en charge de l'ingénierie logicielle photo chez Apple et Maxime Veron, le directeur senior du marketing de l'iPhone.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Depuis quelques jours la base de données du benchmark Geekbench 6.2 dévoile des scores de performance d’un mystérieux « iPhone16,1 ».

Cet article A17 Pro Vs Core i9-13900K vs Ryzen 9 7950X, l’architecture d’Apple est-elle redoutable ? a été publié en premier par GinjFo.

Les nouveaux iPhone 15 sortent officiellement ce vendredi 22 septembre. Disponibles en précommande depuis leur annonce du 12 septembre dernier par Apple, les derniers iPhone 15 bénéficient déjà d'une belle réduction allant jusqu'à 150 € de remise.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Lors de sa dernière Keynote, Apple a officiellement dévoilé le nouvel iPhone 15. Le prochain smartphone de la firme à la pomme se décline en plusieurs modèles, l’iPhone 15, l’iPhone 15 Plus, l’iPhone 15 Pro et l’iPhone 15 Pro Max. Sa sortie est prévue pour le 22 septembre 2023 et les précommandes sont ouvertes dès ce jeudi 15 septembre. Voilà où les réserver.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Apple va mettre à jour l'iPhone 12 pour régler l'excès d'ondes que son smartphone émet dans certaines circonstances. C'est ainsi que la plupart des dépassements sont réglés, sur le marché des téléphones, sans que cela fasse les gros titres.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Le processeur A17 Pro de l'iPhone 15 Pro d’Apple ne va pas révolutionner le monde du smartphone. La hausse des performances est modérée

Cet article A17 Pro Vs A16 Bionic, la hausse des performances est limitée a été publié en premier par GinjFo.

Un premier score Geekbench pour l'iPhone 15 Pro donne des résultats conformes à ceux avancés par Apple : 10 % de plus en mono-cœur, à peine un peu plus de 4 % en multicœurs. Rien d'anormal, puisque la marque a surtout misé sur l'efficacité énergétique et les performances GPU.

L’article La puce A17 des iPhone 15 Pro fait à peine mieux que l’ancienne est apparu en premier sur Tom’s Hardware.

[Deal du Jour] L'iPhone 15 vient juste d'être dévoilé par Apple lors de la Keynote Apple 2023. L’iPhone 14 en profite donc, selon toute logique, pour baisser de prix.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Présentés comme des « AirPods Pro de seconde génération », les nouveaux écouteurs d'Apple avec un port USB-C disposent de fonctions exclusives, synonymes de modifications matérielles. Apple a confirmé plusieurs changements à Numerama.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/