Skype a été mis à jour sur iOS afin d'améliorer son ergonomie, notamment la navigation au sein de l'application avec une nouvelle barre principale.

Au passage, l'écran s'adapte désormais à l'iPhone X, l'équipe précisant que les performances et la stabilité ont été améliorés au passage.

Skype pour iOS : meilleure ergonomie et support de l'iPhone X
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Pendant que Microsoft continue de cacher les chiffres de vente de la Xbox One, Sony annonce fièrement que sa console de salon, toutes variantes confondues, a franchi la barre des 70 millions d'exemplaires vendus. Ce, quatre ans après son lancement.

Ces consoles sont accompagnées de 617,8 millions de jeux selon les estimations du fabricant. Les ventes de casques PlayStation VR se portent elles aussi plutôt bien, puisque 2 millions de casques ont déjà trouvé preneur, ainsi que 12,2 millions de copies des 150 titres disponibles en réalité virtuelle sur la console.

Copié dans le presse-papier !

La fin d'année semble difficile pour Apple qui enchaîne les mauvaises nouvelles. Après l'énorme faille du compte root, 9To5Mac fait état d'une brèche dans HomeKit permettant à des pirates de contrôler à distance des objets connectés de la maison (lampes, thermostats, prises), mais aussi les serrures et portes de garage le cas échéant.

Nos confrères ne détaillent pas la faille et indiquent simplement qu'elle était « difficile à reproduire ». On sait simplement qu'elle nécessitait un iPhone ou un iPad avec iOS 11.2, la dernière mouture actuellement disponible.

Si l'on en parle au passé, c'est parce qu'Apple a d'ores et déjà déployé des correctifs. « Nous comprenons qu'Apple a été informée de ces vulnérabilités fin octobre, et certaines failles ont été bouchées avec iOS 11.2 et watchOS 4.2 publiés cette semaine » explique 9To5Mac.

D'autres correctifs ont été appliqués côté serveur par Apple (vous n'avez donc rien à faire), mais ce n'est pas sans conséquence : « Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès distant aux utilisateurs partagés, qui sera restauré avec une mise à jour logicielle au début de la semaine prochaine » explique Apple à nos confrères.

Cette nouvelle faille dans le petit monde des objets connectés rappelle une fois de plus l'importance de bien les sécuriser, faute de quoi les conséquences peuvent être plus ou moins tragiques.

Copié dans le presse-papier !

Il y a un peu plus de deux semaines, Uber faisait les gros titres : la société s'était fait pirater en 2016 et 57 millions de comptes étaient concernés. Les réactions étaient nombreuses suite à cette tentative de cacher sous le tapis cette importante fuite. Uber avait en effet payé 100 000 dollars au pirate pour effacer les données et tenter d'étouffer l'affaire. L'identité de ce dernier n'avait par contre pas été dévoilée.

Citant des sources proches du dossier, Reuters affirme qu'il s'agit d'un jeune homme d'une vingtaine d'années habitant en Floride. Il aurait également eu de l'aide d'un complice, mais l'identité précise des deux protagonistes n'est toujours pas connue. La société se refuse à tout commentaire.

Les sources de Reuters ajoutent que « le paiement de l'année dernière a été réalisé via un programme conçu pour récompenser les chercheurs en sécurité signalant des failles dans les logiciels d'une entreprise ». Ce bug bounty est hébergé par HackerOne, mais ce dernier se refuse à commenter les programmes de ses clients.

Nos confrères ajoutent que l'ancien PDG, Travis Kalanick, était au courant de la faille et du paiement de 100 000 dollars en novembre 2016, mais il refuse lui aussi de commenter. Enfin, Reuters indique qu'Uber a décidé de payer « pour confirmer l'identité du pirate et lui faire signer un accord de non-divulgation pour dissuader d'autres actes répréhensibles » par la suite.

Selon une source de nos confrères « l'équipe de sécurité d'Uber ne voulait pas poursuivre une personne qui ne semblait plus constituer une menace ».

Copié dans le presse-papier !

L'éditeur français a montré son sens de la paraphrase hier soir en annonçant le retard de la sortie de trois de ses prochains titres, parfois de façon très significative.

Une « décision [qui] s’inscrit dans la vision stratégique du Groupe tendant à offrir aux joueurs des expériences toujours plus engageantes et de grande qualité. Le temps supplémentaire alloué à Assassin’s Creed Origins a permis à nos talents d’exprimer pleinement leur vision créative. Comme attendu, cela a eu un impact très positif sur la qualité du jeu et a grandement contribué à son succès commercial. Poursuivant la même approche, nous avons décidé de donner plus de temps à trois jeux à venir » assure l'éditeur.

Dans les faits, Far Cry 5 prend un mois de retard et sortira le 27 mars 2018. The Crew 2, attendu pour le 16 mars, voit son lancement repoussé au premier semestre de l'exercice 2018-201919, soit une fenêtre s'étalant d'avril à septembre 2018. Enfin, un des titres non annoncés, devant sortir avant mars 2019, est décalé à l'exercice fiscal suivant.

Ces annonces n'ont que des effets limités sur les prévisions de résultats de l'éditeur, qui ne s'attend qu'à une baisse de 10 % de son chiffre d'affaires au 3e trimestre par rapport aux estimations précédentes, à 630 millions d'euros. Sur l'ensemble de l'exercice, l'impact ne serait d'ailleurs que de 60 millions d'euros sur les revenus, tandis que le plan reste inchangé concernant le bénéfice opérationnel.

Copié dans le presse-papier !

Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.

L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.

Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.