du 11 janvier 2018
Date

Choisir une autre édition

macOS : nouvelle faille sur la gestion des mots de passe, dans les préférences de l’App Store

Fin novembre, Apple était dans la tourmente après la découverte d’un bug très facile à exploiter et très dangereux : n’importe qui pouvait se connecter en tant que root sur une machine sous macOS High Sierra, sans entrer le moindre mot de passe.

Depuis peu, un nouveau bug fait parler de lui : si vous êtes connecté en tant qu’administrateur local sur une machine sous macOS 10.13.2, vous pouvez modifier les préférences de l’App Store en utilisant n’importe quels identifiant et mot de passe.

Rien de comparable avec la faille précédente évidemment, mais un nouveau coup pour la marque à la pomme. Une vidéo de démonstration de cette faille mise en ligne par nos confrères de Bleeping Computer est disponible ici. Selon MacRumors, la faille n’est pas présente dans macOS 10.12.6 et la 10.13.3 en bêta pour le moment.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis son introduction il y a quelques années, la gestion des comptes n’avait pas réellement été rénovée. Qu’à cela ne tienne, Google s’y colle.

En cours de déploiement sur Android, elle sera ensuite diffusée sur le web et iOS plus tard dans l’année. Elle veut rendre l’ensemble plus clair, en donnant accès en priorité aux éléments les plus importants : sécurité, vie privée, informations de paiement, liste des appareils, achats, abonnements, réservations et contacts.

Un nouvel outil de recherche permet – enfin – de chercher un paramètre en particulier, comme le changement de mot de passe. Google ajoute dans la foulée une section dédiée à l’aide, avec des réponses aux opérations courantes comme la mise à jour d’un espace de stockage.

Côté sécurité et vie privée, Google pousse en avant les types de données sauvegardés par le compte pendant l’utilisation des services. Un bilan de sécurité remanié est également proposé, pour revoir rapidement les principales options dans ce domaine.

La société ajoute que des conseils et notifications peuvent apparaître selon le contexte. Par exemple, si Google détecte que le compte est utilisé sur un vieil appareil, mettant en danger les données de l’utilisateur. Dans notre cas, il était recommandé de supprimer le compte d’un Galaxy S6.

Comme indiqué, cette nouvelle gestion n’est disponible que pour Android. Elle n’ajoute pas de nouvelles sections ou fonctionnalités, mais rénove les existantes pour les rendre plus simples à trouver.

Copié dans le presse-papier !

Au début du mois, nous apprenions que les trois fabricants de puces avaient reçu la visite d'enquêteurs chinois, après avoir constaté que les prix de la DRAM avaient « considérablement augmenté ».

« Selon la loi antitrust chinoise, Samsung, SK Hynix et Micron pourraient être condamnés à une amende entre 800 millions et 8 milliards de dollars » s'ils sont reconnus coupables d'entente sur les prix rapporte Digitimes, citant des sources proches du dossier.

L'enjeu est important : « La Chine essaie de protéger son marché des PC et des smartphones contre la hausse du prix de la DRAM » expliquait récemment une analyste à Reuters.

Rappelons enfin que Samsung, SK Hynix, Elpida Memory (racheté par Micron) ont déjà été condamnés pour entente sur les prix de la DRAM.

Copié dans le presse-papier !

Les rumeurs tablaient sur le mois de juin, mais il semble que la fenêtre de tir soit ratée, si l’on en croit Bloomberg.

Selon nos confrères, Apple viserait maintenant une sortie en septembre, soit un an après son annonce. La firme avait promis la disponibilité de cette borne de recharge sans fil pour 2018, sans plus de précision. Elle serait donc encore dans les clous.

Toujours selon Bloomberg, Apple fait face à plusieurs défis, puisque l’utilisateur doit pouvoir poser son iPhone, sa Watch et ses AirPods dans n’importe quelle position, les appareils devant être chargés en même temps sans contrainte.

Repousser la sortie servirait à glisser de nouveaux tests de fiabilité, incluant des bugs dans les firmwares et la gestion des risques de surchauffe. Nos confrères ajoutent que l’AirPower intègrerait une version réduite d’iOS pour gérer son alimentation et sa communication avec les appareils.

Mais que la borne sorte maintenant ou en septembre, la grande inconnue demeure : son tarif. Nul doute qu’au vu du travail réalisé et des prétentions de facilité d’utilisation, il devrait être à la hauteur des autres produits de la marque.

Copié dans le presse-papier !

Annoncée durant l'E3 (lire notre compte rendu), elle est comme prévu disponible depuis hier dans l'eShop, et gratuite pour ceux ayant déjà acheté Minecraft: Nintendo Switch edition.

Le cross-play débarque au passage avec les consoles Xbox de Microsoft, les PC et les terminaux mobiles… mais pas la PlayStation 4. Comme avec Fortnite, Sony bloque en effet cette fonctionnalité sur ses consoles.

Copié dans le presse-papier !

Présenté lors de l'IFA 2017 de Berlin, le HDR10+ est une évolution du HDR10 venant concurrencer Dolby Vision. Il ne propose qu'une profondeur de couleurs sur 10 bits (12 bits pour Dolby Vision), mais a l'avantage d'être utilisable gratuitement (hors frais administratifs).

Au CES de Las Vegas, il se dotait d'un nouveau logo, et Warner Bros rejoignait l'aventure aux côtés de 20th Century Fox, Panasonic et Samsung.

Désormais, le HDR10+ revendique plus de 40 partenaires et se lance dans le grand bain avec le début du programme de certification. Les télévisions, lecteurs et autres produits peuvent donc commencer à passer les tests.