du 25 septembre 2018
Date

Choisir une autre édition

Une faille 0-day dans macOS Mojave permet d'accéder à des informations personnelles

Le chercheur Patrick Wardle a découvert une faille dans la dernière mouture du système d'exploitation d'Apple qui vient tout juste d'être mis en ligne. Cet ancien de la NSA n'en est pas son coup d'essai (ouvrir un malware via Safari, contourner GateKeeper, mots de passe en clair, clics simulés, etc.).

À BleepingComputer, il explique avoir trouvé un moyen de contourner les protections pour « accéder aux contacts confidentiels des utilisateurs via une application sans privilège ». Il ajoute que cette faille 0-day découle de la manière dont Apple a mis en place ses protections. Il ne s'agit pas d'une clé « magique » ouvrant toutes les portes, mais permettant tout de même de passer certaines protections.

Il ne donne pour le moment pas plus de détails techniques, les gardant au chaud pour la conférence Mac Security qu'il organise à Hawaï en novembre prochain. Il regrette également qu'aucun bug bounty ne soit proposé sur macOS (contrairement à iOS et iCloud).

Sur Twitter, il affirme qu'il « aimerait » remonter cette faille à Apple via ce genre de programme, puis donner les sommes récoltées à des œuvres de charité.

La démonstration publique d'un bug le jour du lancement du système d'exploitation est certainement un moyen de mettre la pression sur Apple. Pour le moment, la société ne s'est pas exprimée sur le sujet et n'a pas répondu aux demandes de plusieurs de nos confrères américains.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Reconnue coupable de violer des brevets de Qualcomm par un tribunal, Apple avait été contrainte de retirer certains iPhone équipés de puces Intel et Qorvo de la vente.

Reuters indique que le fabricant « va reprendre la commercialisation en Allemagne des anciens modèles d’iPhone ». Les iPhone 7 et 8 qui seront proposés à la vente intègreront des puces Qualcomm à la place du couple Intel et Qorvo.

Copié dans le presse-papier !

La bibliothèque Bootstrap, open source et dédiée à tout ce qui touche au design de sites et applications, vient de paraître en version 4.3. On y trouve plusieurs nouveautés importantes, l’équipe en profitant pour annoncer des décisions radicales sur la future mouture 5.0.

On trouve plusieurs nouveaux utilitaires internes, notamment .stretched-link qui permet d’affecter automatiquement à une ancre la taille de son plus proche parent position: relative. On note aussi plusieurs améliorations, comme l’utilisation de null pendant la compilation CSS pour les variables héritant leur valeur d’autres éléments.

Le plus gros apport de Bootstrap 4.3 reste cependant l’arrivée des tailles de polices « responsive ». Dans ce mode, la taille est automatiquement calculée en fonction des dimensions de la surface d’affichage. Par exemple, un smartphone ou une fenêtre de navigateur que l’on redimensionne.

Toutes les propriétés font-size ont donc été basculées vers le mixin @include font-size(), la configuration Stylelint bloquant l’utilisation de l’ancienne propriété. Le mode responsive est cependant désactivé par défaut, et il faudra basculer la variable booléenne $enable-responsive-font-sizes pour l’obtenir.

En marge de cette annonce, l’équipe en a fait plusieurs autres sur Bootstrap 5.0, en préparation et a priori déjà bien avancé. Elle confirme par exemple le passage de Jekyll à Hugo pour tout ce qui touche à la documentation.

Bootstrap 5.0 abandonnera également jQuery au profit du classique JavaScript. La pull request est d’ailleurs presque prête. Il s’agit surtout selon l’équipe de se débarrasser de sa dernière grosse dépendance côté client. Elle promet des détails supplémentaires prochainement.

Copié dans le presse-papier !

Mi-novembre, le géant du Net annonçait son intention de couper son futur quartier général (HQ2) en deux – New York et Crystal City – avec 25 000 employés sur chaque site.

Cette semaine, des rumeurs faisaient état d'un possible retournement de veste à New York, à cause de « l'opposition locale de groupes militants et de politiciens ». C'est désormais officiel :

« Alors que les sondages montrent que 70 % des New-Yorkais soutiennent nos projets et notre investissement, un certain nombre de responsables politiques locaux et de l’État ont clairement indiqué qu’ils s’opposent à notre présence et qu’ils ne travailleront pas avec nous pour construire le type de relation nécessaire pour aller de l’avant ».

Le géant de la vente en ligne ajoute que, « à ce stade », un site de remplacement n'est pas recherché, ni même envisagé. Le projet d'implantation à Crystal City suit son cours.

Copié dans le presse-papier !

« C'est une fin turbulente pour ce qui fut une grande année ». C'est ainsi que Jensen Huang, fondateur et PDG de NVIDIA, résume le quatrième trimestre de son exercice 2019. Pour rappel, NVIDIA numérote ses exercices en fonction de l'année où il se termine, en l'occurrence ici, au 31 janvier 2019.

La marque au caméléon a enregistré un chiffre d'affaires de 2,205 milliards de dollars, en baisse de 24 % par rapport à l'an dernier. La marge brute a elle aussi fondu de 7,2 points pour atteindre 54,7 %. En y ajoutant des dépenses opérationnelles en hausse de 25 % sur un an, on obtient un coquet bénéfice net de 567 millions de dollars, mais en recul de 49 % sur 12 mois.

NVIDIA justifie cette contre performance par « la combinaison de stocks excédentaires dans les canaux de distribution post ruée sur les cryptomonnaies, et de la récente détérioration des conditions de marché ».   

Sur l'ensemble de l'exercice, le bilan est nettement plus favorable, avec un chiffre d'affaires de 11,7 milliards de dollars, en hausse de 21 %, tandis que la marge brute progresse de 1,5 point pour se nicher à 61,7 %. De quoi dégager un bénéfice net de 4,14 milliards de dollars, en croissance de 34 %.

En bourse, ces quelques nouvelles ont fait rebondir le cours de l'action NVIDIA de 5,3 % dans l'après-séance. À 162 dollars, elle retrouve le niveau qui était le sien avant le communiqué annonçant que les résultats seraient sans doute moins bons que prévu, publié il y a quelques semaines.

Copié dans le presse-papier !

Selon les propres termes du réseau social, cet outil a pour but de « faciliter la rencontre entre marques et créateurs de contenu influent », tout un programme.

Après le continent américain, le service commence à se déployer en Europe, avec deux pays seulement pour commencer : le Royaume-Uni et l'Allemagne. D'autres suivront, sans plus de précision.