du 07 février 2019
Date

Choisir une autre édition

macOS : une faille permet d'accéder à des mots de passe du Trousseau

Un chercheur allemand en sécurité, Linus Henze, a publié une vidéo montrant comment une application de son cru permet de pirater le Trousseau local de macOS, la version iCloud étant épargnée (en tout cas pour l’instant).

Henze, qui cherchait à attirer l’attention d’Apple – qui ne propose aucun programme bug bounty pour macOS – montre l’efficacité de son « KeySteal », sans fournir les détails techniques.

Deux précisions importantes quand même : l’application n’a pas besoin des droits administrateurs pour remplir sa mission et ne tient pas compte des éventuelles ACL (Access Control List). Elle peut donc extraire les informations locales sans requérir d’action utilisateur, rendant l’exploitation particulièrement dangereuse.

Selon le chercheur, l’utilisateur peut se rendre dans l’application Trousseau pour paramétrer un mot de passe supplémentaire d’accès. Problème, le Trousseau étant régulièrement utilisé, cela signifie une saisie très régulière dudit mot de passe. Une gêne à affronter jusqu’à la publication du correctif.

Pour l'instant, on ne sait pas si Apple est réellement au courant du problème. La firme n'a pas encore réagi.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Déjà disponible aux États-Unis, cette fonctionnalité met en avant « des actualités sélectionnées par les journalistes de LinkedIn et agrémentées des contenus les plus intéressants postés par les membres ».

« Chaque jour, dès la homepage, découvrez les informations économiques qui font l’actualité en haut à droite de la page d'accueil sur le Web, et en haut de votre fil d'actualité sur l’appli mobile », explique Sandrine Chauvin, rédactrice en chef Europe chez LinkedIn.

« En cliquant sur le titre qui l’intéresse, l’utilisateur peut découvrir un résumé de l’actualité renvoyant vers des articles de presse, ainsi qu’une série de contenus connexes, à savoir des posts, des vidéos, des articles ou des commentaires apportant un éclairage nouveau et complémentaire sur le sujet », détaille le réseau social.

Copié dans le presse-papier !

L’application To-Do de Microsoft évolue plus rapidement ces derniers temps, particulièrement sous Windows 10 où elle n’était pas forcément la mieux traitée.

La dernière révision de l’application pour les testeurs Windows Insiders contient en effet un ajout de taille : le support des comptes multiples. On accède à la liste en cliquant sur le nom de l’utilisateur en haut à gauche de la fenêtre, comme noté par WindowsBlogItalia.

Notez que cet ajout est un rattrapage face à la version Android qui supporte les comptes multiples depuis début décembre. La version iOS ne les a pas encore, mais on imagine qu’ils ne devraient plus tarder.

Les utilisateurs sous Windows 10 apprécieront en tout cas l’accélération, après l’arrivée au cours des derniers mois d’ajouts importants comme le mode sombre, l'intégration avec Cortana, le partage des listes, le déplacement de tâches entre listes ou encore l’arrivée des étapes, pour diviser les tâches en sous-tâches.

La disponibilité de la nouvelle version dans le canal stable n'est pas encore connue. Il ne s'écoule en général que quelques semaines au maximum entre le test du canal Insider et la diffusion publique.

Copié dans le presse-papier !

Les deux premiers disposent d'un écran de 6,26" (19:9) avec une encoche en forme de goutte d'eau pour la caméra, contre 5,7" (18:9) pour le troisième. La définition est HD+ dans tous les cas (sans plus de détail).

Les trois smartphones disposent d'un SoC avec huit cœurs à 2,0 GHz, mais la référence n'est pas précisée. Le K40 a 2 Go de mémoire vive, contre 3 Go pour les K50 et Q60. 32 ou 64 Go de stockage sont disponibles par défaut, extensibles via un lecteur de cartes microSD.

Le fabricant met en avant un son DTS:X 3D Surround, un bouton dédié à Google Assistant et la présence de trois capteurs optiques à l'arrière du Q60 (deux sur le K50 et un sur le K40). Il faudra certainement attendre le MWC pour en apprendre davantage.

Pour les prix, la disponibilité et la version d'Android, on repassera.

Copié dans le presse-papier !

Le fabricant de puces prévoit de s'implanter dans le sud de Séoul à partir de 2022. Au cours de la prochaine décennie, il prévoit également d'investir 49 milliards de dollars dans deux de ses usines existantes.

SK Hynix s'attend à une forte augmentation de la demande pour la DRAM, notamment poussée par l'arrivée de la 5G et de l'intelligence artificielle. « Il s’agit bien d’un plan d’investissement à long terme, mais notre stratégie pourrait changer en fonction de la conjoncture du marché », explique un porte-parole à Reuters.

Copié dans le presse-papier !

Le fonctionnement de la géolocalisation est différent entre Android et iOS. Sur le second, un réglage permet de choisir entre trois niveaux : désactivée, toujours active ou uniquement quand l’application en ayant besoin est utilisée. Sur Android, c’est tout ou rien.

Selon Facebook, des utilisateurs se poseraient régulièrement la question d’une géolocalisation utilisée par l’application quand elle n’est pas au premier plan. Une nouvelle option fait donc son apparition dans la version Android.

Dans les réglages de l’applications, on trouve désormais une ligne « Localisation en arrière-plan », qui autorise spécifiquement Facebook à récupérer la position de l’utilisateur quand il se sert d’une autre application ou que le smartphone est en veille.

Cette option est désactivée par défaut, mais elle n’est pas réellement nouvelle. Elle remplace l’ancien « Historique Facebook » qui permettait déjà d’interroger la géolocalisation en arrière-plan pour alerter l’utilisateur selon le contexte, comme la proximité d’amis. Si l’historique était déjà activé, la localisation en arrière-plan le sera aussi.

Facebook ne prend cependant aucun risque : même si cette option était utilisée, la nouvelle version de l’application prévient l’utilisateur du changement et l’invite à confirmer qu’il souhaite toujours une localisation en arrière-plan. Face aux scandales, Facebook soigne davantage sa communication.

Pour information, la même alerte est envoyée aux utilisateurs iOS, même si rien ne change dans l’application.