du 25 septembre 2018
Date

Choisir une autre édition

Une faille 0-day dans macOS Mojave permet d'accéder à des informations personnelles

Le chercheur Patrick Wardle a découvert une faille dans la dernière mouture du système d'exploitation d'Apple qui vient tout juste d'être mis en ligne. Cet ancien de la NSA n'en est pas son coup d'essai (ouvrir un malware via Safari, contourner GateKeeper, mots de passe en clair, clics simulés, etc.).

À BleepingComputer, il explique avoir trouvé un moyen de contourner les protections pour « accéder aux contacts confidentiels des utilisateurs via une application sans privilège ». Il ajoute que cette faille 0-day découle de la manière dont Apple a mis en place ses protections. Il ne s'agit pas d'une clé « magique » ouvrant toutes les portes, mais permettant tout de même de passer certaines protections.

Il ne donne pour le moment pas plus de détails techniques, les gardant au chaud pour la conférence Mac Security qu'il organise à Hawaï en novembre prochain. Il regrette également qu'aucun bug bounty ne soit proposé sur macOS (contrairement à iOS et iCloud).

Sur Twitter, il affirme qu'il « aimerait » remonter cette faille à Apple via ce genre de programme, puis donner les sommes récoltées à des œuvres de charité.

La démonstration publique d'un bug le jour du lancement du système d'exploitation est certainement un moyen de mettre la pression sur Apple. Pour le moment, la société ne s'est pas exprimée sur le sujet et n'a pas répondu aux demandes de plusieurs de nos confrères américains.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un communiqué, la plateforme affirme que le nombre de chaines à plus d'un million d'abonnés a grimpé de 75 % (sans donner de volume). Plus d'un milliard d'internautes y écouteraient de la musique chaque mois.

Surtout, la société attaque frontalement l'article 13 de la directive sur le droit d'auteur, adoptée au Parlement européen le mois dernier. Elle doit encore être négociée avec la Commission et le Conseil.

Le texte instituerait un filtre à la mise en ligne sur les grandes plateformes, bloquant les contenus correspondant à des empreintes fournies par les ayants droit.

« La version actuelle de l'Article 13 menace d'empêcher des millions de personnes (des créateurs aux utilisateurs) de mettre en ligne leurs contenus sur des plateformes comme YouTube. Elle menace aussi d'empêcher les utilisateurs européens de voir des contenus déjà en ligne, venant de créateurs partout dans le monde » plaide le groupe, qui défend aussi ici ses intérêts.

Comme le note TechCrunch, son système de reconnaissance actuel (ContentID) ne serait pas suffisant, selon la société. Elle réclame la mobilisation des internautes, via une campagne #SaveYourInternet, calquée sur les mobilisations citoyennes déjà apparues sur la neutralité du Net.

Selon sa directrice générale, Susan Wojcicki, la directive menacerait des centaines de milliers d'emplois. Elle encouragerait le verrouillage des plateformes, qui n'accepteraient plus les contenus que de quelques grandes entreprises.

En parallèle, l'entreprise a ouvert YouTube Studio, pour centraliser les informations sur les chaines de chaque créateur et sur le service. La monétisation est d'ailleurs un sujet sensible pour eux, tant les règles peuvent être obscures et les recours peu efficaces. Le service annonce une mise à jour ce trimestre, qui améliorerait de 10 % la précision de ces évaluations.

Elle revient sur le pilote d'un nouveau tunnel d'envoi de vidéo, qui permet de décrire le contenu, donc sa correspondance aux lignes directrices publicitaires. Elle compte fournir l'auto-certification à la majorité des vidéastes d'ici la fin d'année.

Les abonnements payants à des chaines, directement via YouTube, sont étendus à celles recensant 50 000 abonnés, et non plus seulement 100 000.

Les Premieres (avant-premières), soit la diffusion « en direct » d'une nouvelle vidéo, sont ouvertes à tous. Un alignement sur Facebook et Twitch, qui ont aussi lancé la fonction ces derniers mois

Dans lutte contre la désinformation, l'entreprise rappelle l'ouverture d'un groupe de travail YouTube News il y a quelques mois.

Enfin, la société investit 20 millions de dollars dans YouTube Learning, un programme pour encourager les chaines éducatives. Une partie de l'argent ira à un fonds destiné à ces créateurs.

Copié dans le presse-papier !

Relancé l'année dernière par son fondateur Luc Boccon-Gibod suite à une procédure de sauvegarde, le revendeur n'aura pas su convaincre. Il a ainsi été placé en redressement judiciaire début octobre, 20 ans après sa création.

Le Monde indique que les administrateurs judiciaires sont à la recherche d'un repreneur, avant les fêtes de fin d'année. Le nom de LDLC est cité, la société ayant misé sur la croissance externe ces dernières années, notamment par le rachat de Materiel.net.

Pour le moment, aucune annonce en ce sens n'a été faite, mais le dossier circule. Les intéressés devront donc se positionner rapidement.

Copié dans le presse-papier !

Dans la gamme du fabricant, ce nouveau SoC se place au-dessus du Snapdragon 670. Il exploite huit cœurs Kryo 460 (contre Kryo 360 pour son prédécesseur) : deux pour les performances à 2 GHz et six autres à 1,78 GHz misant sur l'efficacité énergétique. Détail surprenant : il est gravé en 11 nm, contre 10 nm pour les Snapdragon 670 et 710.

La partie graphique est un Adreno 608, alors que le Snapdragon 670 a droit à de l'Adreno 615. Le Snapdragon 675 prend également en charge les appareils avec trois caméras à l'avant ou à l'arrière. Il intègre « un moteur d'intelligence artificielle multicœur » dont nous ne savons pas grand-chose. Un modem Snapdragon X13 et Quick Charge 4+ sont de la partie.

Qualcomm pense que les premiers smartphones équipés d'un Snapdragon 675 arriveront durant le premier trimestre 2019. Des annonces pourraient donc avoir lieu à l'occasion du CES de Las Vegas et du MWC de Barcelone.

Copié dans le presse-papier !

Déjà très présent dans les solutions réseau grand public, avec ou sans fil, le constructeur cherche continuellement de nouvelles opportunités. Notamment auprès des professionnels.

Il vient pour cela d'annoncer un contrôleur 10G PON disposant d'un processeur à deux cœurs, qui doit trouver sa place dans les infrastructures des réseaux fibre de demain... mais pas seulement.

Ainsi, cette solution basse consommation serait tout autant adaptée à des points intermédiaires de distribution fibre, à des stations de base 5G, aux ONT (Points de terminaison optique) ou même à des appareils domestiques.

Il intègre pour cela une couche physique pour des réseaux ethernet 2.5G permettant de jouer un rôle d'intermédiaire « cost-effective », promet Intel. Bref, il s'agit d'une puce à tout faire que le constructeur compte placer un peu partout dans les années à venir.

Elle sera exposée à l'occasion du Broadband World Forum (BBWF) de Berlin qui se tiendra du 23 au 25 octobre. Ce sera sans doute l'occasion d'en apprendre un peu plus sur ce contrôleur, qui n'a pas encore de référence, et ses différentes intégrations.

Copié dans le presse-papier !

Cette histoire de micropuce espionne continue de faire couler beaucoup d'encre outre-Atlantique. Si Supermicro a déjà démenti catégoriquement les accusations de Bloomberg, le fabricant va analyser en détail ses cartes mères, rapporte Reuters.

« Malgré l'absence de preuve de l'existence d'une puce matérielle malveillante, nous procédons à un examen compliqué et fastidieux pour répondre en détail à l'article de presse », affirme la société dans une lettre envoyée lundi à ses clients.

Dans le même temps, Charles Liang (directeur général de Supermicro) et Andy Jassy (directeur général d'Amazon Web Services) appellent tous les deux Bloomberg à se rétracter. Ils rejoignent ainsi Tim Cook qui a fait de même il y a quelques jours.

Déjà sceptique lors de la publication de l'article début octobre, le site spécialisé ServeTheHome (STH) revient longuement sur cette affaire avec une approche technique. « Nous sommes dans une impasse à ce stade. Nous avons expliqué pourquoi les détails techniques du prétendu piratage de Bloomberg sont inexacts et/ou invraisemblables » affirme STH en guise de conclusion.

Ce dernier demande à Bloomberg des « informations crédibles et vérifiables pour prouver la véracité de cette histoire » ou de se rétracter (et d'expliquer comment cette histoire a pu être publiée) dans le cas contraire.

ServeTheHome demande une fois encore à la SEC d'enquêter. La société estime également qu'en l'absence de preuve, « les actionnaires d'Amazon, Apple et Supermicro devraient demander réparation financière à Bloomberg ».