du 08 décembre 2017
Date

Choisir une autre édition

La fin d'année semble difficile pour Apple qui enchaîne les mauvaises nouvelles. Après l'énorme faille du compte root, 9To5Mac fait état d'une brèche dans HomeKit permettant à des pirates de contrôler à distance des objets connectés de la maison (lampes, thermostats, prises), mais aussi les serrures et portes de garage le cas échéant.

Nos confrères ne détaillent pas la faille et indiquent simplement qu'elle était « difficile à reproduire ». On sait simplement qu'elle nécessitait un iPhone ou un iPad avec iOS 11.2, la dernière mouture actuellement disponible.

Si l'on en parle au passé, c'est parce qu'Apple a d'ores et déjà déployé des correctifs. « Nous comprenons qu'Apple a été informée de ces vulnérabilités fin octobre, et certaines failles ont été bouchées avec iOS 11.2 et watchOS 4.2 publiés cette semaine » explique 9To5Mac.

D'autres correctifs ont été appliqués côté serveur par Apple (vous n'avez donc rien à faire), mais ce n'est pas sans conséquence : « Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès distant aux utilisateurs partagés, qui sera restauré avec une mise à jour logicielle au début de la semaine prochaine » explique Apple à nos confrères.

Cette nouvelle faille dans le petit monde des objets connectés rappelle une fois de plus l'importance de bien les sécuriser, faute de quoi les conséquences peuvent être plus ou moins tragiques.

Une faille découverte dans HomeKit, Apple a déjà pris des mesures
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'application pensée pour les enfants est disponible depuis début décembre sur iOS et mi-février sur Android, mais elle ne plait pas à tout le monde.

Pour convaincre, Facebook travaille avec le Yale Center for Emotional Intelligence sur de nouvelles fonctionnalités. La première est la mise en place de « principes » entre les parents et les enfants, afin d'encourager une utilisation responsable de Messenger Kids : « Soyez gentil, soyez respectueux, soyez en sécurité et amusez-vous ».

Le réseau social ajoute également de nouveaux stickers « conçus pour inspirer la gentillesse envers les autres ». Messengers Kids voudrait-il devenir le monde des Bisounours ?

Facebook profite de cette annonce pour étendre son service au Canada et au Pérou, avec le français et l'espagnol en plus comme langue pour l'application.

Copié dans le presse-papier !

À la mi-juin, Valve lançait la bêta d'une refonte de son service de discussion. Une sérieuse remise à niveau face à Discord, dont il emprunte désormais bien des idées et fonctionnalités, dont la création de serveurs hébergeant différents canaux. Un hommage peu discret mais efficace, servi par une interface à base d'onglets des plus pratiques.

Comme une réponse, Discord ajoute un onglet Jeux à son service de messagerie, pour suivre les titres récemments joués par ses contacts et leur actualité. Il fournit un accès rapide à l'ensemble des jeux récents. Un rapprochement fonctionnel de Steam, désactivé par défaut dans l'Union européenne. Les options sont situées dans la partie « Confidentialité & Sécurité » des paramètres utilisateurs.

Copié dans le presse-papier !

Dans son rapport sur l'intelligence artificielle (lire notre analyse), le Future of Humanity Institute pointait du doigt les risques sur les manipulations d'images (et donc de vidéos), notamment pour les « Fakes News ». Selon Adobe, une solution pourrait venir de… l'intelligence artificielle.

Comme le ferait un expert humain, l'IA va analyser l'image sous toutes ses coutures à la recherche d'une incohérence dans le niveau de bruit, les contours, les ombres… Bref, le moindre artefact pointant une modification de l'image.

En plus d'un billet de blog expliquant les techniques utilisées, une vidéo et une publication scientifique ont été mises en ligne par les chercheurs.

Copié dans le presse-papier !

Il y a quelques jours, le réseau social rachetait Smyte, une société spécialisée dans la sécurité et la lutte contre le spam. L'accès aux  API (Application Programming Interface) a été rapidement coupé, sans préavis suffisant, laissant les clients en plan.

Si le service devait bien être fermé, il n'était pas question d'une disparition si rapide. En réponse, Mike Montano‏, vice-président de Twitter en charge de l'ingénierie clients, a invoqué des… raisons de sécurité.

Dans un e-mail à son équipe, il assure que le choix a été difficile. Smyte ne respecterait pas les standards de sécurité de sa nouvelle maison-mère dans la collecte des données client, la forçant à suspendre le service. Un problème qui n'aurait été détecté que peu avant. Il promet que la suite de la transition sera plus douce.

Copié dans le presse-papier !

La refonte de la plateforme était déjà l'occasion de remonter les contenus originaux des membres. Désormais, Reddit ouvre la bêta de son onglet News aux utilisateurs de son application iOS ; une bonne manière d'attirer les utilisateurs, jusque-là habitués aux applications tierces et au site mobile.

L'onglet remonte les actualités de divers domaines (politique, science ou sport), issues des communautés les plus actives. Reddit a défini des lignes de conduite pour les sous-forums sélectionnés et prévoit une extension au site web à l'été, ainsi qu'une classification plus fine des sujets.

Comme le note TechCrunch, cet onglet Actualités se concentre sur les publications de médias, et non sur les révélations de redditeurs, pourtant régulières.