securite

Vous vous en souvenez peut-être, l'application Path (App, iPhone et iPad, 4.5 étoiles - 36 votes, VF, 22.2 Mo, Lien App Store) avait été sous les feux des projecteurs car le réseau social envoyait tous vos contacts sur ses serveurs. La société éditrice de l'app a d'ailleurs été condamnée à une amende de $800 000 en début d'année.

Depuis cette affaire, Path est également soumis tous les ans à un audit sur ses règles de confidentialité. Aujourd'hui, une nouvelle plainte est tombée. C'est un utilisateur qui a remarqué après avoir désinstallé l'appli sur Android, qu'elle envoyait toujours des messages à ses contacts.

Un développeur indépendant vient de trouver une faille dans Mailbox (Lien App Store). Elle permettrait à quelqu'un de pouvoir extraire facilement toutes les données de l'app, en ayant un accès physique à l'iPhone.

Pour Subhransu Behera, MailBox ne protège en aucune manière les données de ses utilisateurs, alors qu'Apple met pourtant à disposition des développeurs des outils simples dans ce domaine. Si cette faille n'est pas majeure, cela reste une mauvaise publicité pour l'application mail.

Apple vient de se voir attribuer un nouveau brevet pour sécuriser une connexion entre deux iDevices grâce à l'appareil photo. Le principe serait le suivant, un iPhone prendra en photo l'écran d'un autre iPad, par exemple, et grâce à une image apparaissant sur l'écran visé, le premier appareil validerait une connexion sécurisée.

Ce principe ressemble un petit peu à une fonctionnalité de Samsung, souvent vue dans les publicités du sud-coréen, mais cela resterait un atout judicieux pour la marque à la pomme. Selon les documents officiels, cette nouveauté s'appellerait "Poignée de mains digitale entre iDevices".

Si l'on en croit les témoignages de nombreux utilisateurs, des mails frauduleux auraient été reçus par des clients d'Apple. Ce n'est pas une première, mais c'est toujours une mauvaise nouvelle.

Le message, qui n'est rien d'autre qu'une arnaque, demande de mettre à jour ses données, en expliquant que le compte arrive bientôt à expiration. Bien évidemment, il ne faut surtout pas suivre les liens indiqués, pour éviter toutes mauvaises surprises.

La nouvelle version d'iOS 6.1.3 est déployée depuis quelques jours par Apple, mais déjà sujette à controverses.

Comme annoncée, cette MÀJ avait pour but de combler certaines failles logicielles utilisées par le jailbreak, mais aussi de régler une faille qui permettait de contourner le code de verrouillage de votre iPhone.

Apple aura mis 6 mois à corriger la faille de l'App Store découverte par Elie Burstzein et sécurise désormais toutes les connexions.

Pour rappel, l'expert en sécurité avait remarqué qu'il était possible d'intercepter les requêtes faites à l'App Store lorsque vous étiez sur le même réseau Wi-Fi public ou privé que quelqu'un !

Décidemment, chaque semaine une nouvelle faille est découverte dans le dernier système d'exploitation iOS d'Apple !

C'est le système de verrouillage par code qui est encore en cause cette fois-ci et qui laisse l'accès au téléphone, aux photos, aux contacts, etc. La méthode utilisée est un peu la même que la dernière découverte il y a dix jours. La seule contrainte, c'est qu'il faut laisser le bouton d’allumage appuyé en permanence (ce qui n'est pas trop difficile pour une personne malintentionnée !).

Décidément, après la faille découverte concernant le système de verrouillage de l'iPhone cette semaine, c'est au tour du contrôle parental !

En effet, Apple a intégré une nouvelle fonction dans sa dernière mise à jour empêchant les modifications d'un compte Apple (App Store etc.) sans connaître le code de verrouillage. Vous la trouverez dans le menu Réglages > Général > Restrictions. Cette nouvelle fonction permettait donc d'interdire par exemple à des enfants d'installer des applications sur un appareil en changeant de compte.

Une vidéo vient d'être publiée et montre une nouvelle faille dans le système de verrouillage de l'iOS 6.1, permettant ainsi d'accéder au téléphone (donc aussi aux contacts, messagerie, etc.) !

À l'époque de l'iOS 4.1, une faille avait déjà été découverte et permettait d'accéder à des fonctions du téléphone verrouillé également.

Au salon MacWorld, une invention étonnante pourrait rencontrer un franc succès dans un futur proche. Ce bras roulant porte un iPad, tout en offrant la possibilité de le déplacer à distance, en le commandant depuis un autre iDevice.

Il suffit d'avoir une connexion Internet pour indiquer à cette sorte de Segway quel chemin prendre. Seul bémol pour l'instant, il faut débourser $2000 pour s'acheter un exemplaire de cet accessoire dénommé Double.

Alors que les problèmes de sécurité ont longtemps joué en la faveur d'Apple face à Microsoft, il semblerait que le vent soit en train de tourner.

Dans le dernier rapport de Kaspersky sur les évolutions des failles de sécurité au troisième trimestre 2012, les produits édités par Microsoft ont disparu du Top 10 des plus vulnérables. En revanche, Apple est présent à deux reprises à cause de failles dans iTunes et QuickTime.

Apple vient de déposer une nouvelle demande de brevet pour rendre le vol de ses appareils plus difficile.

Selon les termes de la demande, l'iDevice sera capable de reconnaître les conditions d'un vol pour ensuite faire retentir une alarme par exemple. Afin de détecter le moment où le vol est commis, Apple souhaiterait s'aider notamment de l'accéléromètre.