du 11 janvier 2018
Date

Choisir une autre édition

macOS : nouvelle faille sur la gestion des mots de passe, dans les préférences de l’App Store

Fin novembre, Apple était dans la tourmente après la découverte d’un bug très facile à exploiter et très dangereux : n’importe qui pouvait se connecter en tant que root sur une machine sous macOS High Sierra, sans entrer le moindre mot de passe.

Depuis peu, un nouveau bug fait parler de lui : si vous êtes connecté en tant qu’administrateur local sur une machine sous macOS 10.13.2, vous pouvez modifier les préférences de l’App Store en utilisant n’importe quels identifiant et mot de passe.

Rien de comparable avec la faille précédente évidemment, mais un nouveau coup pour la marque à la pomme. Une vidéo de démonstration de cette faille mise en ligne par nos confrères de Bleeping Computer est disponible ici. Selon MacRumors, la faille n’est pas présente dans macOS 10.12.6 et la 10.13.3 en bêta pour le moment.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme son nom l'indique, il s'agit d'un casque autonome. Il exploite un Snapdragon 835 avec 4 Go de mémoire vive et un champ de vision à 110 degrés.

La première nouveauté est la prise en charge du 6DoF, ou 6 degrés de liberté : les translations et rotations sur trois axes. Selon Google, cette technique était auparavant réservée à la VR via ordinateur.

Des manettes expérimentales 6DoF sont également annoncées, avec « un système de suivi optique ». Elles ne nécessitent pas de capteurs/caméras externes et utilisent « l'apprentissage automatique et des "pièces" du commerce pour estimer avec précision la position 3D et l'orientation des contrôleurs ».

Un mode « see-through » permet de voir « à travers le casque », avec une faible latence et un rendu 3D suffisamment proche de la réalité pour arriver à jouer au tennis de table avec un casque sur la tête. De quoi ouvrir la voie à de nouveaux services en réalité augmentée.

Enfin, Google affirme qu'il est désormais possible de lancer n'importe quelle application Android pour smartphone sur un casque Daydream. De plus amples informations sont disponibles par ici.

Copié dans le presse-papier !

Selon Les Ėchos, l'autorité des télécoms prépare une offensive contre Orange sur le marché entreprises, dominé par l'opérateur historique. Un des combats est l'ouverture du réseau, en particulier de la fibre, qui reste encore un luxe pour les professionnels et entreprises.

Côté cuivre (xDSL), l'autorité a ouvert une procédure de sanction contre Orange. Côté fibre, elle  manifeste son mécontentement de l'offre « FTTH+ » qui ouvre les lignes aux tiers, mais à un prix si élevé qu'aucun opérateur n'y aurait souscrit.

Orange imposerait aussi d'utiliser des équipements à son nom, une contrainte importante pour des tiers qui veulent conquérir des clients. L'Arcep tenterait de faire infléchir l'opérateur à ce niveau.

L'Association des opérateurs télécoms alternatifs (Aota), qui regroupe de petits acteurs régionaux, a réagi à l'article par un catalogue des manquements d'Orange à l'égard de ses membres. De l'accès au génie civil à l'entrée dans les nœuds de raccordement optique, elle exige que l'Arcep agisse encore contre l'opérateur historique.

La situation se complique, donc. Depuis deux ans, l'Arcep compte sur Kosc, un opérateur mené par OVH, pour ouvrir le marché en s'appuyant sur les réseaux d'autres opérateurs, dont celui d'Orange. Il a subi de nombreux problèmes au démarrage, en premier lieu un conflit ouvert avec SFR, dont il récupère une partie du réseau. Un investissement de la Caisse des dépôts doit l'aider à progresser (voir notre analyse).

Copié dans le presse-papier !

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

Copié dans le presse-papier !

Le calendrier des conférences pour le mois d'octobre continue de se remplir. C'est au tour de HMD Global (fabricant des terminaux Nokia) d'envoyer des invitations pour le 4. Le message ne laisse pas de doute quant à l'annonce : « dernier ajout à la famille des smartphones Nokia ».

Pour rappel, le 3 octobre LG présentera son V40 ThinQ, puis nous aurons donc Nokia, suivie par la conférence « Made by Google » avec les Pixels 3 le 9 octobre et enfin Razer le 10 octobre, très probablement avec le Razer Phone 2.

Copié dans le presse-papier !

C'est du moins ce qu'affirme une source proche du dossier à Bloomberg. Selon nos confrères généralement bien informés, l'annonce pourrait être officialisée le mois prochain. Toyota refuse de confirmer et indique simplement que c'est une hypothèse envisagée.

Pour rappel, Mark DeJongh, directeur exécutif des programmes de la voiture Avalon de Toyata, expliquait en avril dernier pourquoi il ne voulait pas d'Android Auto : « Nous sommes une entreprise conservatrice et nous voulons nous assurer que tout va bien [...] Nous voulons protéger la vie privée de nos clients ».

Le constructeur automobile avait longtemps résisté aux géants du Net. Mais il avait déjà ouvert une porte au début de l'année avec la prise en charge de CarPlay d'Apple sur l'Avalon.