du 25 janvier 2018
Date

Choisir une autre édition

Les prochaines révisions des plateformes Apple seront toutes importantes pour une raison ou une autre.

iOS 11.3 apporte ainsi l'option permettant de couper la limitation de fréquence du Soc en fonction de l'état de la batterie. Un ajout qui répond au défaut de communication de l'entreprise auprès de ses utilisateurs, beaucoup y voyant la preuve d'une obsolescence programmée.

La nouvelle bêta apporte également quatre nouveaux animojis pour l'iPhone X (lion, dragon, ours et crâne), un affichage plus clair de la politique de confidentialité, le retour de Messages sur iCloud (synchronisation des messages sur l'ensemble des appareils), des informations supplémentaires dans les mises à jour sur l'App Store, ou encore l'ajout de Documents cliniques dans Santé, permettant à des établissements de santé de fournir des informations au format FHIR.

Du côté de High Sierra, la première bêta 10.13.4 apporte surtout deux évolutions visibles. D'abord la prise en charge de Messages sur iCloud, même si comme le signale iGen, l'option peut mettre du temps à se dégriser. Ensuite des avertissements au lancement des applications 32 bits, indiquant à l'utilisateur qu'elles peuvent ralentir sa machine. Un message identique à celui trouvé sur iOS avant que la version 11 ne sorte. Notez là encore qu'un panneau de confidentialité accueille l'utilisateur après le redémarrage.

Enfin, côté tvOS 11.3, on retrouve ici aussi cet écran, mais surtout une option jusque-là réservée à l'Apple TV 4K : l'adaptation automatique de la fréquence d'image, en fonction du contenu. Ce réglage devient disponible sur les Apple TV de 4e génération, soit celle avant le modèle 4K.

Pour l'instant, seuls les développeurs ont accès à bêtas. Le programme public de test devrait cependant ne plus tarder à suivre. Comme toujours, nous mettons en garde contre des installations un peu trop pressées, les premières bêtas provoquant souvent de nombreux soucis (ralentissements, incompatibilités, plantages…).

Premières bêtas chez Apple pour iOS 11.3, macOS 10.13.4 et tvOS 11.3
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le fabricant ne révolutionne pas le genre avec sa nouvelle gamme de caméras (avec un écran tactile de 2 pouces à l'arrière), proposant simplement des améliorations fonctionnelles.

La Hero7 Black, le modèle haut de gamme, peut enregistrer des photos de 12 Mpixels, des vidéos en 4K à 60 ips et jusqu'à 240 ips en 1080p. La principale nouveauté est la stabilisation HyperSmooth que le fabricant compare à celle obtenue avec une caméra sur un stabilisateur (gimbal). Une démonstration vidéo est disponible par ici.

On descend ensuite d'un cran avec la Hero7 Silver (4K à 30 ips, 1080p à 60 ips) sans HyperSmooth. Enfin, la Hero7 White ne grimpe que jusqu'en 1080p à 60 ips et elle perd le GPS intégré. Un comparatif des nouvelles Hero est disponible par là.

La Hero 7 Black est précommandable pour 429,99 euros, contre 329,99 euros pour la Silver et 219,99 euros pour la White. Elles seront disponibles à partir du 27 septembre.

Copié dans le presse-papier !

Le chercheur Lucas Leong, de chez Trend Micro Security Research, a rendu publique une faille 0-day valable pour toutes les versions de Windows en cours de support, dont les 7, 8.1 et 10.

La brèche réside dans la manière dont le moteur de base de données JET Database Engine gère les index. Exploitée, elle permet au processus d’écrire dans une autre zone mémoire, donc une exécution de code arbitraire. Elle peut se faire à distance si le pirate réussit à faire ouvrir une base de JET.

La vulnérabilité avait été signalée le 8 mai à Microsoft, qui a confirmé son existence six jours plus tard. L’éditeur n’ayant pas apporté de correctif dans les 120 jours impartis, la Zero Day Initiative a publié un bulletin d’information.

De son côté, Trend Micro Security a fourni les détails de la faille, accompagnés d’un prototype d’exploitation sur GitHub.

Microsoft travaille bien à colmater la brèche, mais il faudra attendre maintenant le Patch Tuesday du 9 octobre comme prochaine rampe de lancement. À moins que l’entreprise estime la situation urgente, mais le calendrier ne plaide pas pour cette hypothèse.

Copié dans le presse-papier !

Des rumeurs ont mentionné une attaque à venir de Donald Trump contre les réseaux sociaux, accusés de biais politique. Récemment, il les avait menacés d'une enquête, estimant que ces plateformes favorisent les informations défavorables à son action.

Au Washington Post, la secrétaire adjointe à la presse, Lind­say Walters, assure que le document « n'est pas le fruit d'un processus de décision officiel de la Maison blanche ». Selon trois aides interrogés par le WaPo, le texte ne provient pas d'eux et serait inapplicable.

En parallèle, le ministère de la Justice commence à discuter de ces soupçons de partialité des plateformes.

Copié dans le presse-papier !

C'est du moins ce qu'affirme une source proche du dossier à Bloomberg. Selon nos confrères généralement bien informés, l'annonce pourrait être officialisée le mois prochain. Toyota refuse de confirmer et indique simplement que c'est une hypothèse envisagée.

Pour rappel, Mark DeJongh, directeur exécutif des programmes de la voiture Avalon de Toyata, expliquait en avril dernier pourquoi il ne voulait pas d'Android Auto : « Nous sommes une entreprise conservatrice et nous voulons nous assurer que tout va bien [...] Nous voulons protéger la vie privée de nos clients ».

Le constructeur automobile avait longtemps résisté aux géants du Net. Mais il avait déjà ouvert une porte au début de l'année avec la prise en charge de CarPlay d'Apple sur l'Avalon.

Copié dans le presse-papier !

Le bug est apparu en mai 2017, mais n'a été découvert que le 10 septembre 2018. Il a évidemment été corrigé dans la foulée. Moins de 1 % des comptes sont touchés selon la société.

« Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit ». L'AAAPI est l'API d'activité du compte de Twitter.

Une enquête est en cours selon la notification reçue par les utilisateurs concernés (ce qui est le cas d'un de nos comptes) : « Nous n'avons aucune raison de penser que des données envoyées à des développeurs non autorisés aient été mal utilisées » affirme également la société. 

Les développeurs ayant reçu des données auxquelles ils n'auraient pas dû avoir accès sont contactés pour s'assurer « qu'ils respectent leurs obligations en matière de suppression des informations ».