du 25 septembre 2018
Date

Choisir une autre édition

Une faille 0-day dans macOS Mojave permet d'accéder à des informations personnelles

Le chercheur Patrick Wardle a découvert une faille dans la dernière mouture du système d'exploitation d'Apple qui vient tout juste d'être mis en ligne. Cet ancien de la NSA n'en est pas son coup d'essai (ouvrir un malware via Safari, contourner GateKeeper, mots de passe en clair, clics simulés, etc.).

À BleepingComputer, il explique avoir trouvé un moyen de contourner les protections pour « accéder aux contacts confidentiels des utilisateurs via une application sans privilège ». Il ajoute que cette faille 0-day découle de la manière dont Apple a mis en place ses protections. Il ne s'agit pas d'une clé « magique » ouvrant toutes les portes, mais permettant tout de même de passer certaines protections.

Il ne donne pour le moment pas plus de détails techniques, les gardant au chaud pour la conférence Mac Security qu'il organise à Hawaï en novembre prochain. Il regrette également qu'aucun bug bounty ne soit proposé sur macOS (contrairement à iOS et iCloud).

Sur Twitter, il affirme qu'il « aimerait » remonter cette faille à Apple via ce genre de programme, puis donner les sommes récoltées à des œuvres de charité.

La démonstration publique d'un bug le jour du lancement du système d'exploitation est certainement un moyen de mettre la pression sur Apple. Pour le moment, la société ne s'est pas exprimée sur le sujet et n'a pas répondu aux demandes de plusieurs de nos confrères américains.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La nouvelle version du système vous permettant de préserver votre anonymat en ligne corrige quelques bugs et met à jour ses principaux outils : noyaux Linux 4.18.20, Tor Browser 8.0.4 et Thunderbird 60.3.0.

Pour le reste, trois changements sont à noter. Le premier concerne l'ajout d'une étape de confirmation entre le téléchargement et l'application d'une mise à jour. Le second consiste à afficher un message d'alerte lorsque le système est lancé depuis une machine virtuelle.

Enfin, Autocrypt est désormais désactivé par défaut dans Thunderbird pour éviter l'envoi de message non chiffrés par erreur.

Copié dans le presse-papier !

Epic Games poursuit son offensive de charme à destination des studios de développement, afin qu'ils viennent vendre leurs jeux sur sa plateforme plutôt que chez Steam. Après avoir annoncé une politique tarifaire plus avantageuse que son concurrent, avec une ponction de seulement 12 % des revenus contre 20 à 30 % chez Valve, l'éditeur s'attaque aux services mis à disposition des studios.

Epic annonce ainsi qu'un système de connexion, de gestion des amis, et des profils cross-plateform sera rendu disponible dans le courant de l'année prochaine. Il sera accompagné à compter du troisième trimestre par un système de trophées et d'un chat vocal également cross-platform.

Dès le deuxième trimestre, un système de sauvegarde dans le cloud accessible depuis n'importe quelle machine fera son apparition. Pour le matchmaking, il faudra par contre attendre la fin de l'année. Ces services ont d'abord été testés sur Fortnite et ses 200 millions de joueurs répartis sur 7 plateformes, de quoi assurer un minimum de fiabilité au système.

Copié dans le presse-papier !

Nouvelle révision pour Vivaldi, dont l’orientation « power user » assumée ne cesse de se renforcer.

La version 2.2 donne encore un coup d’accélérateur à la gestion des onglets, déjà très poussée. L’utilisateur peut ainsi sélectionner spécifiquement les onglets (via Ctrl/Maj + clic) qu’il souhaite sauvegarder au sein d’une session (via le clic droit après sélection). Pratique, la manipulation évitant de déplacer les onglets dans une nouvelle fenêtre.

D’autres ajouts importants sont à signaler, comme la vidéo flottante (Picture in Picture), que l’on peut extraire d’une vidéo existante sur une page, exactement comme le propose Opera depuis un bon moment. Une fonction bien pratique, qui permet notamment de redimensionner la vidéo. Contrairement à Opera, le bouton n’apparait pas au survol, mais dans le menu contextuel (clic droit).

Vivaldi veut également rendre ses barres entièrement configurables. « Premier pas » selon l’éditeur, la possibilité de supprimer tous les boutons dans les barres d’adresses et d’état. Vous n’utilisez pas Précédent, Suivant, Accueil ou Rechargement ? Enlevez-les via la fonction Personnaliser, via un clic droit sur l’une des barres.

Parmi les autres ajouts, signalons le clic molette depuis les éléments du menu Précédent ou Suivant (clic droit ou gauche prolongé), un champ de recherche dans le Speed Dial, l’arrivée des onglets fermés dans les commandes rapides, la récupération automatique de Widevine pour les sites en ayant besoin (comme Netflix) ou encore la coupure du son pour tous les onglets sauf celui actif.

La nouvelle mouture vient tout juste d'être mise en ligne. Comme toujours, les utilisateurs pourront la récupérer depuis le menu dédié ou le site officiel.

Copié dans le presse-papier !

Razer vient de se lancer dans une opération commerciale complètement improbable. Le fabricant de périphériques propose en effet à ses clients de laisser tourner un mineur de cryptomonnaie en tâche de fond, en échange de points de fidélité.

Il leur faut pour cela télécharger le logiciel Razer SoftMiner, qui se chargera de miner diverses cryptomonnaies (la marque ne précise pas lesquelles) en exploitant la carte graphique de l'utilisateur.

Razer affirme qu'un possesseur de GTX 1050 ou de Radeon RX 460 devrait pouvoir récupérer environ 500 Razer Silver par jour. Ces points ont une durée de vie limitée à un an et peuvent être échangés contre des lots à cette adresse.

21 000 points permettent d'obtenir une copie Steam du jeu Torchlight (souvent soldé sous la barre des 5 euros). Pour un tapis de souris RGB, il faudra cumuler 84 000 points (soit près de six mois de minage continu) tandis que pour un clavier tel que le Huntsman Elite, comptez 280 000 points, soit près d'un an et demi d'efforts.

Copié dans le presse-papier !

C'est une nouvelle fois au compte Twitter Evan Blass que nous devons une majorité des rumeurs, comme l'indique Gizmodo.

Le prochain vaisseau amiral du fabricant devrait disposer d'un dalle « Infinity O » avec un trou pour la caméra, d'un capteur d'empreintes digitales sous l'écran et de trois capteurs optiques à l'arrière.

Trois versions devraient être proposées : S10 Lite de 5,8 pouces, S10 de 6,1 pouces et S10+ de 6,4 pouces. Le premier coûterait 881 dollars avec 128 Go, le second 1 000 (128 Go) et 1 300 dollars (256 Go), tandis que le dernier oscillerait entre 1 130 et 1 800 dollars (de 128 Go à 1 To de stockage).

La famille des Galaxy S10 serait annoncée le 20 février, un peu avant l'ouverture du MWC, avec des précommandes dans la foulée. Il serait ensuite disponible à compter du 8 mars.