du 03 avril 2018
Date

Choisir une autre édition

La chercheuse Sarah Edwards a averti en fin de semaine dernière d'un bug dans le système de fichiers APFS permettant de récupérer le mot de passe d'un volume chiffré.

Comme elle l'explique à The Hacker News, une simple commande du terminal suffit, et pour cause : le mot de passe est stocké en clair.

Il faut noter que la faille est déjà corrigée : tout utilisateur ayant un Mac à jour n'est plus concerné. Pas plus que ceux qui disposaient d'un volume en HFS+ converti en APFS et chiffré seulement ensuite.

Pour rappel, la mise à jour 10.13.4 est sortie la semaine dernière.

Apple : faille de sécurité APFS dans macOS 10.13 et 10.13.1
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'annonce a été faite par le spécialiste Troy Hunt sur son blog. Il explique que plus de 12 000 fichiers pour un poids total de 87 Go étaient accessibles sur MEGA.

Il a identifié près de 2,7 milliards lignes contenant des adresses email et des mots de passe, pour environ 1,1 milliard de combinaisons uniques. Ils proviennent de centaines de fuites de données différentes, certaines remontant à près de 20 ans.

Dans le détail, le chercheur décompte plus de 772 millions d'adresses email uniques et 21 millions de mots de passe différents. Bien évidemment, toutes ses informations ont été intégrées dans le service Have I Been Pwned permettant de savoir si son adresse email ressort dans des fuites de données.

Sachez enfin que Collection #1 est le nom de la fuite donnée par Troy Hunt.

Copié dans le presse-papier !

L'équipe qui porte l'OS mobile de Google sur les architectures x86 vient de mettre en ligne une première mouture basée sur Oreo.

Des images 32 bits et 64 bits sont proposées, avec un noyau 4.19.15, le support matériel des puces Intel HD/G45 ou d'OpenGL ES 3.x sur la plupart des GPU.

Toutes les informations sur cette version sont disponibles par ici. Les images peuvent être téléchargées par là ou encore .

Copié dans le presse-papier !

Microsoft a confirmé sa présence au prochain Mobile World Congress, qui se tiendra comme toujours à Barcelone, cette année du 25 au 28 février. Plus exactement, la conférence de presse se fera la veille, le 24 à 17h00.

Satya Nadella, directeur général de l’entreprise, sera présent, accompagné par Alex Kipman. Ce dernier est connu pour travailler de longue date sur HoloLens. Il n’en fallait pas plus pour que nos confrères, comme Neowin et The Verge, y voient la présentation d’un HoloLens 2.

Cette version est en développement depuis des années. La technologie du HoloLens, centrée sur la réalité augmentée, est utilisée aujourd’hui chez de nombreux clients, dont l’armée américaine et Sanofi.

Pourtant, le HoloLens n’est pas tourné vers le grand public. Ses kits de développement étaient vendus à un tarif oscillant entre 3 000 et 5 000 dollars. Les rumeurs évoquent donc depuis un moment une révision plus discrète, légère, centrée sur un SnapDragon 850, et surtout beaucoup plus accessible.

Copié dans le presse-papier !

C’est avec quelques mois de retard qu’Apple commercialise finalement ses protections avec batterie intégrée. Pas de jaloux, la coque est vendue 149 euros dans chaque cas, en version noire ou blanche.

Apple ne donne pas de capacité en mAh, mais simplement des nombres d’heures pour des types d’utilisation :

  • iPhone XS : jusqu’à 33 heures de conversation, 21 heures de navigation Internet et 25 heures de lecture vidéo
  • iPhone XS Max : jusqu’à 37 heures de conversation, 20 heures de navigation Internet et 25 heures de lecture vidéo
  • iPhone XR : jusqu’à 39 heures de conversation, 22 heures de navigation Internet et 27 heures de lecture vidéo

Ces Smart Battery Case sont tous compatibles avec la technologie Qi et peuvent se recharger par induction (avec l’iPhone à l’intérieur). Elles supportent également la recharge rapide, à condition d’avoir un chargeur Power Delivery.

Tous ces étuis seront disponibles dès demain.

Copié dans le presse-papier !

Après une mise à jour 4.0.3 discrète il y a peu, Free vient de diffuser cette nouvelle mouture qui a cette fois droit à une note de version.

On y apprend que des correctifs ont été mis en place, notamment pour le mode bridge, le VPN ou l'agrégation xDSL/4G. Les utilisateurs rencontraient également des problèmes avec les produits Philips Hue ou Somfy, qui devraient désormais faire partie du passé.

On note surtout que le support du Wi-Fi sur des blocs de 160 MHz (relevé lors de notre analyse du Server de la Freebox Delta) est désormais fonctionnel. Il devrait donc être possible d'atteindre 1 Gb/s en Wi-Fi.

Nous avions aussi rencontré des soucis avec le RAID de HDD de 2 To, Free nous ayant confirmé qu'un problème était à régler de son côté. C'est le cas avec la version 4.0.4 nous a précisé l'équipe hier, ce que nous avons pu confirmer.

Reste que Freebox OS a encore besoin d'évoluer pour permettre de profiter au mieux du nouveau Server, des éléments d'aide étant encore tagués 3.0, quand d'autres éléments ne fonctionnent pas encore ou mal.

Les développeurs semblent cependant avancer vite, et on peut espérer que ces problèmes seront vite oubliés.