🔒
❌
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 4 avril 2020Mac

Apple Music toujours loin derrière Spotify en 2019

Avec 358 millions d'abonnés en 2019, soit 32% de plus qu'en 2018, l'industrie du streaming musical s'est portée comme un charme l'année dernière, selon une étude de Counterpoint Research. C'est Spotify qui continue à se tailler la part du lion, avec 35% des abonnements pour 31% des revenus,...

À quoi ressemblera la nouvelle attestation numérique de déplacement

La nouvelle attestation de déplacement, dans sa forme numérique, est brièvement apparue sur le site du "Lab" du Ministère de l'Intérieur, avant d'en être retirée. Sa mise à disposition n'étant prévue qu'à partir de ce lundi 6 avril.

NextInpact a eu le temps de la récupérer et d'en analyser la forme et le fond. Comme prévu, le système se compose d'un formulaire web — dont le contenu reprend celui que l'on connaît déjà — qui une fois rempli avec un navigateur, génère un QR Code standard.

C'est ce QR code que l'on montrera sur son smartphone aux forces de l'ordre. Celles-ci n'auront qu'à scanner le symbole pour obtenir les informations saisies dans le formulaire. Pour l'usager c'est une formule plus simple et plus économique que d'imprimer à chaque fois un formulaire. Pour les policiers et gendarmes ce devrait être un moyen de limiter les contacts et de procéder à des contrôles un peu plus rapidement.

Un QR Code que l'on pourra soi-même déchiffrer en utilisant par exemple l'app Appareil photo d'iOS qui sait détecter ce genre de symboles remplis d'informations.

Source : NextInpact

Dans son tour du formulaire, NextInpact a soulevé quelques points qui pourraient être améliorés. Par exemple, qu'il soit clairement dit que l'on peut cumuler plusieurs motifs dans une seule attestation (c'est autorisé et conseillé pour limiter le nombre de sorties).

Sur le fond, les données inscrites dans les champs sont enregistrées en local sur le smartphone mais elles ne sont pas récupérées lorsqu'on remplit à nouveau son attestation. À défaut, suggère le site, un bouton pourrait être proposé pour purger ces données. Si l'on est de ceux qui tiquent sur ce genre de stockage, quand bien même il se fait strictement en local.

C'est d'ailleurs un autre point vérifié par NextInpact. Ce nouveau système de formulaire (que l'on peut aussi remplir sur un PC, avant de transférer le PDF et son QR Code vers son smartphone) est très simple dans son mode opératoire. Il privilégie un fonctionnement en local, il ne contient ni script de pistage ni n'effectue de transfert de données.

Confinement : il est possible de faire réparer son Mac ou son iPhone

Si les Apple Store sont toujours fermés, il est encore possible malgré tout de faire réparer son ordinateur. Les activités de réparation d’ordinateurs et d’équipements de communication sont autorisées pendant le confinement. Encore faut-il trouver un magasin qui veuille bien prendre en charge votre Mac ou votre iPhone.

Sur Paris, le Premium Service Provider Apple Aldorande continue de fonctionner. Pour l’occasion, la société a mis en place un service d'enlèvement par coursier, permettant de répondre aux demandes de réparation de MacBook, iMac et Mac Pro.

C’est également le cas d’iConcept, qui a rouvert cinq magasins dans le Sud ouest (Anglet, Bordeaux, Pessac, Pau et Toulouse) pour gérer les pannes et les urgences. Les clients sont reçus dans un espace d’accueil qui a été revu pour respecter les normes de sécurité sanitaire en vigueur.

Si vous êtes dans le sud est de la France, sachez également que MCS organise également une permanence uniquement sur rendez-vous deux fois par semaine (le mardi et le vendredi) dans sa boutique de Nice.

Enfin, si vous rencontrez des difficultés avec votre Mac ou votre terminal iOS, n’hésitez pas à faire un tour sur nos forums. Vous trouverez sans doute une solution à votre problème !

Apple Music a progressé de 36% en 2019 (deuxième derrière Spotify)

Dans sa dernière étude, Counterpoint Research s’est penché sur le streaming musical en 2019. Ce segment affiche 32% de croissance avec 358 millions d'abonnements en 2019. Cette croissance serait due à la disponibilité de contenu exclusif, comme des podcasts ou encore des produits originaux qui ont su attirer et conserver les utilisateurs, sans comp...

Bon plan : AirPods Pro à 239€, MacBook Air 2018 à 999€ (neuf), MBP16" 1To/i9 à 2899€

Ce matin, Amazon offre quelques belles réductions sur les produits Apple :• Les AirPods Pro sont à 239€ -soit 40€ de réduction !• Le MacBook Air (2018, 8Go, 128Go, Core i5 à 1,6GHz) - Or est proposé à 999€ neuf. Attention, il s'agit de la version 128Go avec l'ancien clavier, mais il est neuf et 200€ moins cher que le nouveau modèle.• Enfin, le MacB...

Un Tim Cook virtuel pour les étudiants de l'Ohio #covid-19

À chaque printemps, Tim Cook prononce traditionnellement un discours lors d'une cérémonie de remise des prix des étudiants diplômés. Cette année, il sera à l'Ohio State University. Si l'évènement est maintenu pour le 3 mai, il sera entièrement virtuel pour s'adapter aux mesures sanitaires, notamment à l'interdiction de rassemblement. Le directeur d...

Programmation : plusieurs cours à -84% (React.js, MERN, Bootstrap 4 & Flexbox, REST...)

Le confinement est aussi un moyen d'apprendre de nouveaux langages et peut-être de reprendre certaines formations que vous aviez mis de côté ces dernières années.Sandy, l'une des formatrices les plus en vogue sur Udemy, développeuse basée à Toronto (Ontario, Canada), et spécialisée en Front-End (HTML, CSS, CSS3 Animation, Sass, Javascript et JQuery...

IA : Apple s'offre une nouvelle startup pour booster les compétences linguistiques de Siri

Apple a récemment acheté Voysis, une startup basée à Dublin. Le but de cette opération semble assez évidente, puisque la jeune pousse a récemment conduit des travaux pour améliorer le traitement du langage par les assistants virtuels. En effet, Voysis a développé une plate-forme de traitement des commandes vocales, qui est utilisée dans les applica...

Restez chez vous : télétravail ou enfants, dites-le avec Raccourcis

Le télétravail c'est bien, mais le télétravail confiné peut être rendu compliqué par la présence de la famille. On peut utiliser l'application Raccourcis sur iOS pour activer un mode "Travail" ou "Réunion" et prévenir son entourage immédiat de sa disponibilité.

Il n'y a pas un script de Raccourcis qui convienne à tout le monde. Certains travaillent dans l'espace de vie commun alors que d'autres auront une pièce séparée.

Il y a en outre le cas des équipements. On donne ici un exemple avec une lampe connectée, mais ceux qui disposent d'ampoules de couleur peuvent s'en servir pour faire passer un message via un luminaire visible de tous : couleur rouge pour "Je réunionne", couleur jaune pour "Je suis moyennement dispo", couleur verte pour "Je peux être dispo", par exemple.

Tout ça pour dire que les deux petits scripts proposés sont des bases de départ à adapter. N'hésitez pas à proposer vos solutions en commentaires ou nous envoyer des captures de votre script, on les intègrera dans l'article.

Si vous n'êtes pas familier avec la construction d'un script dans l'app Raccourcis, ce précédent article entre plus dans les détails des manipulations : Restez chez vous : lancez votre soirée Netflix, OCS… avec Raccourcis

Je suis en réunion

Vous avez régulièrement des rendez-vous téléphoniques ou des Zoom. La première étape envoie un message à votre compagne ou compagnon quelque part dans la maison pour prévenir de votre indisponibilité.

La suivante allume une lampe dans le domicile — mettons dans le salon, ou une à côté du téléviseur/console de jeu — dont on aura convenu qu'elle sert de signal général (c'est là que peut entrer en piste le principe d'un jeu de couleurs).

Ensuite vous activez le mode "Ne pas déranger" sur l'iPhone et, selon votre activité, vous pouvez terminer par l'ouverture d'une application de l'iPhone, comme le dictaphone si vous devez enregistrer vos conversation.

Mode Travail

Tout aussi simple à composer, ce script éclaire votre bureau, puis il passe l'iPhone en mode "Ne pas déranger". Si aimez travailler en musique, ajoutez une étape pour aller chercher un album ou une playlist dans Apple Music (Apple a justement conçu une playlist spécial Télétravail, attention ce n'est pas du piano ni des chants de baleine…).

La dernière étape envoie la musique de l'iPhone vers une enceinte AirPlay (utilisez l'action Définir la destination pour la lecture dans la section "Media"). Si vous avez un HomePod, préférez l'action Transférer la lecture.

On peut fabriquer d'autres petits raccourcis tout aussi simples ou, à l'inverse, plus sophistiqués. Il y a tellement de choses possibles que nous en avons fait un livre assez dense, pour vous aider à maîtriser cette application :

Promo : AirPods Pro à 240 €, AirPods 2 avec étui de protection à 157 €

Amazon a baissé de nouveau le tarif des AirPods Pro pour l'amener à 239,99 €. Ce n'est pas aussi intéressant que les 213 € brièvement constatés la semaine dernière mais cela fait toujours 39 € de moins que l'Apple Store. Le produit est en stock et livrable gratuitement sous quelques jours.

Amazon s'est ici aligné sur son rival Rue du Commerce qui avait, le premier, mis les écouteurs à ce tarif mais qui ajoute des frais de livraison d'environ 7 €.

Rue du Commerce vend aussi des AirPods 2 Lightning à 150 €, fournis avec un étui de protection en silicone. Quant aux AirPods 2 à recharge sans fil (et sans étui en bonus) ils sont à 160 €. Ajoutez 6,99 € de livraison dans les deux cas.

Apple achète Voysis pour améliorer Siri

À chaque jour ou presque l'annonce d'une nouvelle acquisition pour Apple. Après l'app météo Dark Sky, on apprend que le constructeur a sorti son carnet de chèques pour acheter Voysis, une entreprise irlandaise spécialisée dans l'intelligence artificielle. La technologie développée par Voysis se concentre plus spécialement sur la compréhension du langage naturel dans les applications de shopping.

Cette technologie permet d'affiner les résultats d'une recherche vocale, par exemple en demandant « Je veux une nouvelle télé LED » puis « Mon budget est de 1 000 $ ». Voysis fournit cette IA à d'autres entreprises pour l'intégrer à leurs propres applications et assistants. La société, créée en 2012, s'appuie sur Wavenets, un système d'apprentissage automatique développé en 2016 par DeepMind (Google). Siri pourrait utiliser cette technologie pour améliorer la compréhension des commandes vocales.

Hier — 3 avril 2020Mac

Facebook s'est intéressé au spyware Pegasus pour pomper davantage de données

Facebook fait usage de tant de pratiques toxiques qu'on ne s'étonne même plus de voir Mark Zuckerberg et sa clique frayer avec des sociétés aussi louches que NSO Group. Cette entreprise est à l'origine du spyware Pegasus, qui a servi (et qui sert sans doute encore) à plusieurs régimes autoritaires pour surveiller les opposants politiques et les militants des droits de l'homme. NSO vend également son outil à des agences de sécurité gouvernementales (lire aussi : Pegasus, un spyware israélien, capable de récupérer les données iCloud).

Pegasus est capable de siphonner toutes sortes de données.

Durant les procédures judiciaires autour d'une plainte de Facebook contre NSO concernant l'exploitation d'une faille dans WhatsApp, on apprend que le réseau social aurait voulu utiliser à son profit plusieurs fonctions de Pegasus pour mieux pister les utilisateurs iOS. C'est en octobre 2017 que des représentants de Facebook auraient approché le créateur du logiciel malveillant.

Facebook, toujours avide de données, a constaté qu'Onavo Protect, son application VPN, recueillait moins d'informations auprès des utilisateurs iOS que d'Android. Avec l'aide de certaines des capacités de Pegasus, l'app aurait été en mesure de siphonner davantage de données. En échange, Facebook proposait de rémunérer NSO pour chaque utilisateur d'Onavo.

Il ne s'agissait pas de pirater un iPhone pour l'espionner, c'est pourquoi seules quelques fonctions de Pegasus intéressaient Facebook. Si cette affaire s'avère, et le réseau social n'a pas l'air de la démentir, ce serait une preuve supplémentaire qu'il ne recule vraiment devant rien. Mais qui en doutait ?

Apple a fait retirer Onavo Protect de l'App Store en août 2018 ; Google a suivi.

Spotify toujours une note plus haute qu'Apple Music

Apple Music est toujours le deuxième service de streaming le plus populaire au monde, selon les statistiques compilées par Counterpoint. La plateforme musicale d'Apple s'est arrogée 24% du chiffre d'affaires du secteur du streaming l'an dernier, contre 31% pour Spotify. Amazon Music complète le podium, avec 15%. Les positions ne changent pas pour ce qui concerne le volume des abonnés payants : 35% d'entre eux sont chez Spotify, 19% chez Apple Music, et 15% pour Amazon.

Parts de marché en fonction du nombre d'abonnés payants.

Apple Music demeure donc encore assez loin du champion anglo-suédois, mais Counterpoint relève que la base d'abonnés payants au service américain a progressé de 36% entre 2018 et 2019. Selon la maison d'analyses, si Spotify reste toujours aussi bien placé, c'est en raison de son offre Premium de trois mois à prix cassé (les trois premiers mois sont gratuits chez Apple Music), ses promos sur certains marchés, l'offre de podcasts exclusifs.

Plus globalement, Counterpoint a calculé que le nombre d'abonnés avait grimpé de 32% pour atteindre 350 millions d'amateurs payants en fin d'année dernière. En 2020, ils devraient être 450 millions, soit 25% de mieux.

Amazon pourrait repousser le Prime Day

Les annulations d'événements se sont multipliées presque aussi vite que la propagation du coronavirus. Aux différentes manifestations repoussées, transformées ou tout simplement supprimées du calendrier, on pourra ajouter le Prime Day d'Amazon. Cette opération commerciale du géant de la distribution n'aura pas lieu en juillet, rapporte Reuters. Il faudra attendre au moins le mois d'août.

Pas cette année.

Le Prime Day, dont la première édition remonte à 2015, s'était déroulé les 15 et 16 juillet l'an dernier. C'est l'occasion pour Amazon d'écouler des millions de produits en tout genre, et notamment des appareils maison (Echo, Kindle, tablettes et clés Fire…). Et aussi de recruter de nouveaux clients Prime, puisqu'il s'agit de promotions destinées aux abonnés du bouquet de services d'Amazon.

La décision de repousser l'événement signifie que le groupe va avoir 5 millions de produits supplémentaires à vendre à prix cassé. Les vendeurs tiers vont être aussi affectés par ce retard à l'allumage dû à la crise sanitaire. Selon la note visée par l'agence de presse, le manque à gagner oscillerait entre 100 et 300 millions de dollars.

Confinement : sorties VOD avancées, Netflix cartonne plus que jamais

À période exceptionnelle, mesure exceptionnelle. Les cinémas étant fermés depuis mi-mars, des films ont vu leur fenêtre d'exploitation considérablement réduite. Le CNC, comme il peut le faire depuis la loi d'urgence du 23 mars 2020, a autorisé 31 films à déroger à la sacro-sainte chronologie des médias.

Sonic, 1917, Le cas Richard Jewell, Birds of Prey et la fantabuleuse histoire de Harley Quinn, Notre Dame ou encore Je suis là n'ont pas à attendre les quatre mois habituels après leur sortie en salle pour être disponibles en DVD et en VOD, ils peuvent y figurer dès maintenant.

Pour l'heure, l'excellent 1917 est toujours en précommande sur iTunes pour une sortie le 27 mai, mais cela devrait changer très prochainement. Les dérogations accordées par le CNC font suite aux demandes expresses de la part des producteurs et distributeurs.

Les cinémas étant fermés et les gens obligés de rester chez eux, la vidéo à la demande, en particulier par abonnement, est forcément en plein boom. Depuis le début du confinement, la consommation des services de SVOD a doublé, d'après un opérateur télécoms français cité par Le Monde.

Le grand gagnant en la matière ne vous étonnera pas, il s'agit de Netflix. Les abonnements ont doublé, voire triplé ou quadruplé, selon des opérateurs français interrogés par le quotidien, et ce sans période d'essai gratuit.

Autre effet du confinement, alors qu'avant les services vidéo étaient sollicités le matin et le soir tout particulièrement, en ce moment « le public regarde de la SVOD toute la journée », note Jean-Luc Vuillemin, vice-président exécutif chargé des réseaux internationaux chez Orange.

Dans une industrie du cinéma chamboulée (comme beaucoup d'autres) par cette crise sanitaire, Amazon va diffuser gratuitement aux États-Unis les films qui auraient dû être présentés au festival SXSW 2020 en mars à Austin (pour les cinéastes qui le souhaitent).

Plus besoin de compte ni de téléchargement pour les réunions Skype

Skype a loupé le coche : le logiciel de messagerie et d'appels audio/vidéo aurait pu devenir l'application de prédilection de millions d'utilisateurs confinés de par le monde. Au lieu de ça, c'est Zoom qui s'est imposé, notamment grâce à sa facilité d'utilisation. Microsoft s'inspire des méthodes de son concurrent — les bonnes, pas les mauvaises — en permettant la création gratuite de réunions sans inscription ni téléchargement.

L'outil disponible à cette adresse génère un lien unique à partager avec les participants de la réunion. Ni l'hébergeur de la réunion, ni les correspondants n'ont besoin d'un compte Skype pour discuter, il n'est même pas nécessaire de télécharger le client sur son ordinateur puisque tout peut passer par un navigateur web (Edge ou Chrome uniquement).

La version web de Skype permet de discuter en texte, ainsi qu'en audio et même en vidéo. Les réunions n'ont pas de date d'expiration, on peut donc les créer à l'avance et les rejoindre quand on le souhaite. Les enregistrements des appels sont conservés pendant 30 jours ; les contenus partagés le sont encore plus longtemps. Cette solution mérite sans doute d'être testée par tous ceux qui goûtent peu les méthodes de Zoom.

Deux nouveaux outils iMazing pour la gestion de flotte d'appareils iOS

Les administrateurs IT et les gestionnaires de flotte d'appareils iOS en entreprises ou dans de grandes organisations ont deux nouveaux outils à tester, voire à adopter. iMazing Configurator permet de configurer des terminaux iOS par lots : installation d'apps et de profils, transferts de fichiers, mises à jour du système, inscription à des systèmes de gestion MDM…

Présenté comme une solution polyvalente dans les entreprises où l'on pratique le BYOD (Bring your own device, autrement dit « bosse avec ton matos perso »), iMazing Configurator est une alternative à Apple Configurator qui lui, gère l'ensemble des plateformes d'Apple. L'éditeur DigiDNA liste les principales différences entre ces deux outils à cette adresse. Les utilisateurs intéressés peuvent demander une démo.

DigiDNA a également mis en ligne iMazing Profile Editor, une app disponible gratuitement sur le Mac App Store, qui permet de créer, modifier et signer des profils de configuration compatibles avec les outils MDM (mobile device management). Les admins pourront également définir des réglages système pour les appareils iOS, tvOS et macOS, ainsi que pour des apps tierces.

Les délais des retours produits s'assouplissent

En Europe, la loi exige un délais de 14 jours pour un éventuel retour produit acheté en ligne, les commerçants restant libre de l'allonger comme bon leur semble. Aux USA, vu le contexte actuel compliqué, Amazon a décidé d'aller au delà des 30 jours habituels, pour repousser la période jusqu'à fin mai, comme en France sur de nombreux produits. Pour ...

People : Ellen DeGeneres, Jamie Lee Curtis, Viki Odintcova, Ryan Phillippe et Emily

Comme tout le monde, les People sont également confinées, certaines avec plus d'espace que nous... Comme Ellen DeGeneres, qui est sûrement en train de planifier les sorties de ses petits compagnons !Shelby Bay ne prend pas de risque et garde ses gants quoiqu'il arrive ! Rosie Huntington-Whiteley tente de localiser son haut...Monika Clarke reste con...

Facebook, tenté par un logiciel espion pour iOS

Après un nombre conséquent de problèmes liés à la confidentialité, Facebook aurait tenté d'acheter des logiciels espions controversés pour surveiller les utilisateurs sous iOS. Selon Motherboard, la tentative remonterait à 2017 lorsque le réseau débutait le développement de son VPN Onavo Protect. Ce dernier -jugé non conforme à la politique de co...

L'excellent Audio Hijack passe en 3.7 et gagne une fonction de diffusion en direct

Le très pratique utilitaire de Rogue Amoeba permettant d'enregistrer l'audio provenant d'un Mac passe aujourd'hui en version 3.7.La nouvelle itération permet de profiter d'une nouvelle fonctionnalité de diffusion (en beta), directement depuis l'interface du logiciel. Le nouveau bloc "Live Stream", permettra de transmettre rapidement et simplement d...

Cybermalveillance.gouv.fr rappelle à tous les risques d'hameçonnage #covid-19

C'est sur Twitter que Cybermalveillance.gouv.fr rappelle à tous les risques d'hameçonnage pendant la pandémie. Les risques de recevoir ce genre de mails se sont en effet accrus ces dernières semaines, via de fausses lettres d'informations sur le Coronavirus. D'autant que ces dernières sont franchement bien imitées.Il faut donc éviter de cliquer sur...

Apple TV+, Arcade et Music : nouveaux contenus pour le week-end

La semaine écoulée a vu Apple sortir quelques bandes-annonces de prochains contenus sur Apple TV+ et des playlists pour le télétravail sur Apple Music.

Pour la musique, un groupe de 7 playlists est proposé, baptisé Tous ensemble, chez soi. Apple y a glissé des listes déjà existantes ou créées pour l'occasion, comme "Tenez la distance (sociale)" d'obédience assez large et "Mission Télétravail" axé hip-hop (des « bangers combinant beats claquants et flows motivants vous gardent sous pression toute la journée), dixit Apple (c'est vrai qu'on a besoin d'un peu de pression en ce moment, tout est trop calme). Leur contenu va être mis à jour au fil du confinement.

Visible à partir de ce soir, "Home Before Dark" raconte l'histoire d'une jeune fille de 9 ans qui se met en tête de résoudre une vieille affaire d’enlèvement. Le disparu était l'ami d'enfance de son père, qui a assisté au kidnapping .

Le scénario est une fiction mais la très jeune journaliste — Hilde Lysiak —, fille d'un père excerçant cette profession, existe bien. La série, d'une seule saison, compte 10 épisodes et tous sont disponibles.

Le 17 avril, Apple TV+ diffusera "Here We Are: Notes for Living on Planet Earth", un film d'animation — avec Meryl Streep pour l'une des voix — basé sur le livre illustré "Nous sommes là : Notes concernant la vie sur la planète" d'Oliver Jeffers. Une journée sur la Terre et ses écosystèmes, racontée à un enfant.

Le 24 avril ce sera au tour de "Défendre Jacob", tiré d'un roman. Un adolescent (Jaeden Martell) est accusé d'un meurtre, dont il se dit innocent. Son père est sévèrement pris en porte-à-faux puisqu'il est le procureur adjoint de la ville. Chris Evans (Captain America) tient le rôle du père et Michelle Dockery (Downton Abbey) celui de la mère. La série, en une seule saison, aura 8 épisodes.

Annoncé en janvier, "Trying" démarrera sur Apple TV+ le 1er mai, en provenance du Royaume-Uni. Deux parents veulent un enfant, ça ne marche pas et c'est l'adoption qui est envisagée. Au vu de la bande-annonce, ça se présente comme une comédie anglaise sympa.

Enfin, comme chaque vendredi, il y a du nouveau parmi les séries déjà lancées. C'est le cas avec des épisodes supplémentaires pour Histoires fantastiques et les Helpsters.

Sur Apple Arcade, le dernier titre disponible un RPG, "Legend of the Skyfish 2" de Crescent Moon Games, nouvel opus d'un jeu sorti à l'été 2016. L'héroine progresse au fil d'énigmes et d'obstacles, armée d'une canne à pêche qui peut prendre d'autres formes.

Une saison 2 pour Rayman Mini sur Apple Arcade (vidéo)

Le célèbre éditeur Ubisoft offre une saison 2 aux amateurs du jeu de plateforme disponible sur Apple Arcade.La Saison 2 introduit de nouveaux défis hebdomadaires dans Rayman Mini au cours desquels les joueurs devront courir le plus loin possible tout en récoltant un maximum de Lums. De nouveaux objectifs seront également ajoutés et les joueurs devr...

Morgan Stanley réduit ses objectifs pour AAPL mais garde sa confiance en Apple

L’analyste Katy Huberty, de Morgan Stanley, est connue pour sa grande bienveillance envers Apple -une tendance qu’elle montre régulièrement lors de la présentation des résultats. Aujourd’hui elle se veut plus prudente précisant qu’il "existe une incertitude "significative" sur le marché actuel".Partant de là, et pour la troisième fois cette anné...

Apple Arcade accueille le jeu d'aventure Legend of the Skyfish 2 (vidéo)

Le catalogue d'Apple Arcade s'étoffe doucement et accueille aujourd'hui un nouveau jeu sur iOS/iPadOS et tvOS.Legend of the Skyfish 2 ne cache pas son inspiration (un célèbre jeu de Nintendo qui se déroule dans le royaume d'Hyrule) en proposant un jeu d'aventure où l'héroïne troque l'épée contre une redoutable "canne à pêche de combat" (il y a auss...

Faille de sécurité : Safari pouvait activer la caméra sans votre autorisation

Le chercheur en sécurité Ryan Pickren a trouvé pas moins de sept failles « zero-day », c’est-à-dire des failles de sécurité totalement inconnues jusque-là, dans Safari. En exploitant trois de ces failles, il a réussi à créer un site qui, une fois affiché dans le navigateur d’Apple, activait la webcam d’un Mac ou la caméra avant d’un appareil iOS sans que l’utilisateur ne donne son autorisation.

Inutile de paniquer, ce chercheur a informé Apple en premier à la fin du mois de décembre 2019 et toutes les failles ont été comblées depuis. Les trois qui ont servi à la démonstration ont été corrigées avec Safari 13.0.5 sortie à la fin du mois de janvier et distribuée avec macOS 10.13.3 et iOS 13.3. Les autres failles de sécurité découvertes par Ryan Pickren étant moins graves, Apple a pris son temps, mais depuis Safari 13.1, sorti il y a quelques jours avec macOS 10.13.4 et iOS 13.4, elles sont comblées.

Si vous maintenez votre Mac, iPhone ou iPad à jour, vous n’avez donc plus aucune crainte à avoir. Et puisque ce chercheur en sécurité a suivi cette voie, Apple l’a récompensé avec un don de 75 000 $ dans le cadre de son programme bug bounty qui est désormais ouvert à tout le monde. C’est une belle somme, même si le programme prévoit jusqu’à un million de dollars pour les plus grosses failles de sécurité. Et quand on voit ce que cela donnait concrètement, on se dit que cette faille était quand même sérieuse1 :

La faille de sécurité permettait d’outrepasser les mesures de sécurité d’Apple en se faisant passer pour un autre site déjà autorisé par l’utilisateur, ici Skype.

Le chercheur en sécurité a publié un article détaillant sa technique pour arriver à contourner les règles de sécurité. Pour faire simple, il a utilisé le mécanisme de Safari qui autorise certains sites à utiliser la caméra pour créer un faux site qui se fait passer pour le site légitime. En clair, le navigateur d’Apple pensait que vous aviez ouvert une page de Skype et il reprenait les réglages de sécurité de ce site. Si vous aviez déjà utilisé Skype et autorisé Safari à activer la caméra, le faux site bénéficiait de la même permission.

C’est très malin et les explications complètes détaillent tout ce qu’il a fallu faire pour déjouer les garde-fous mis en place par Apple pour éviter précisément ce cas de figure. Comme beaucoup de faille de sécurité, ce chercheur a pensé à des cas de figure qui n’existent jamais en théorie et qui n’avaient ainsi pas été envisagés par les développeurs d’Apple. Par exemple, au lieu d’afficher un site en http ou https, il a utilisé un autre « scheme »2, en l’occurrence blob qui sert parfois avec JavaScript.

Toute l’astuce du chercheur a été de duper Safari en évitant de charger la page web qui était fausse et qui aurait conduit le navigateur à détecter la supercherie et la bloquer. La manipulation assez complexe se fait en huit étapes, dont une qui implique de modifier l’historique du navigateur, une autre qui crée une iframe et encore une qui ouvre un pop-up dans cette iframe.

Diagramme qui décrit les différentes étapes nécessaires pour tromper Safari.

Il fallait y penser, mais c’est précisément pourquoi chercheur en sécurité est un métier. Et une fois que tout est en place, l’attaque fonctionne remarquablement bien, comme le prouve bien la vidéo envoyée par Ryan Pickren à Apple. Si vous avez encore une copie de Safari 13.0.4 ou antérieur qui traîne, vous pouvez tester la faille à cette adresse, en saisissant le mot de passe blahWrasse59.


  1. Et au passage, elle rappelle fort cette faille de sécurité liée à Zoom découverte l’été dernier qui avait conduit Apple à bloquer l’app à distance.  ↩

  2. Dans une URL, le scheme correspond à tout ce qui se trouve avant ://. Les plus connus sont http et https bien sûr, mais vous en avez peut-être croisé d’autres : ftp, mailto ou encore tel.  ↩

Quand Siri vous invite à rester confiné et à vous laver les mains #covid-19

Le confinement peut aussi s'accompagner d'un peu de légèreté avec Siri. Un de nos lecteurs s'est amusé à poser quelques questions à l'assistant d'Apple "Dis Siri raconte-moi une blague"On vous laisse découvrir la réponse -digne d'une blague carambar si elle ne véhiculait pas un message des plus importants en cette période de coronavirus. Ce que rap...

Broadcasts : une application universelle (macOS/iOS/iPadOS) pour écouter la radio

Le développeur Steve Troughton-Smith propose une nouvelle application universelle (macOS, iOS/iPadOS) qui vient prendre le relais de HCC Radio.Développée à l'aide de Catalyst (d'abord sur Mac, puis portée sur iOS/iPadOS), la nouvelle version permet non seulement d'écouter une sélection de radios irlandaises, comme l'ancienne version HCC Radio, mais...

L'Apple Watch n'a toujours pas compris le confinement

Si la crise sanitaire a obligé Apple à s'adapter rapidement, que ce soit pour ses boutiques, le service client ou sa manière de travailler, en revanche c'est comme si le coronavirus ne concernait pas les possesseurs d'Apple Watch. Invariablement, ils continuent chaque jour de recevoir des notifications pour compléter tel ou tel anneau d'activité (lire : Apprenez le confinement à votre Apple Watch).

Vraiment ?

Les mesures de confinement ne sont évidemment pas idéales pour courir ou faire de l'exercice1. L'Apple Watch n'en n'a cure et a proposé pour certains un défi pour le mois d'avril : marcher ou courir un certain nombre de kilomètres (pour d'autres, il faut brûler tant de calories). Avec un confinement qui va durer au moins jusqu'au 15 avril, atteindre cet objectif semble quelque peu irréaliste.

Pour donner l'exemple d'un éditeur qui a pris une meilleure mesure de la situation actuelle, Strava donne quelques conseils et propose des activités sportives à réaliser chez soi. Apple prépare bien une app Fitness dont des références ont été trouvées dans une build d'iOS 14, mais il faudra attendre sans doute jusqu'en septembre pour en bénéficier. Mais peut-être que nous serons encore confinés…


  1. Même si certains font preuve de beaucoup d'imagination pour continuer à assouvir leur passion : Elisha Nochomovitz a ainsi couru un marathon… sur son balcon !  ↩

❌