Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé iOS 7. Afficher tous les messages
Aucun message portant le libellé iOS 7. Afficher tous les messages

dimanche 8 février 2015

Les hackers de Poutine s’infiltrent aussi sur les iPhone et les iPad



Des chercheurs en sécurité ont mis la main sur des logiciels-espions capables d’infecter les appareils sous iOS, même s’ils ne sont pas jailbreakés.



En octobre dernier, Trend Micro avait révélé une vaste opération de cyberespionnage baptisé « Pawn Storm » ciblant des ministères, des militaires et des journalistes, notamment en Europe et aux Etats-Unis. Pour déployer leurs logiciels espions sur les PC Windows, les pirates - qui selon la société Fire Eye seraient à la solde du gouvernement russe - s’appuyaient sur des emails et des sites web piégés.
Trend Micro vient maintenant de découvrir une autre cible d’attaque : les iPhone et les iPad. Les chercheurs en sécurité ont mis la main sur deux malwares baptisés MadCap et XAgent. Le premier ne peut s’installer que sur terminaux jailbreakés et réalise principalement des enregistrements audio à distance.
Le second, plus virulent, est capable d’infecter les terminaux iOS même s’ils ne sont pas jailbreakés. Parmi les vecteurs d’infection utilisés, il y en a un bien connu : le « ad hoc provisionning » d’Apple.  Celui-ci permet aux développeurs et aux entreprises d’installer des applications sur des terminaux tout en court-circuitant l’App Store. Il suffit de cliquer sur un lien.

iOS 7 en ligne de mire

Il est probable que les pirates utilisent cette méthode avec une bonne dose d’ingénierie sociale, car ce type d’installation s’accompagne toujours d’un message d’alerte de la part du système. Il faut donc que l’utilisateur soit mis en confiance au préalable. Une fois installé, le malware procède à la collecte d’informations. Il siphonne entre autres les messages texte, les listes de contacts, les images et les données de géolocalisation. Il peut également lancer des enregistrements audio. Les données sont exfiltrés par des connexions HTTP à des serveurs de commande et contrôle. Ces derniers sont d’ailleurs toujours en activité.
Trend Micro pense que XAgent a été créé en priorité pour infecter les terminaux sous iOS 7. Sur cette version du système, l’application se lance automatiquement en tâche de fond, sans qu’il n’apparaisse dans la liste des applications. Mais sur iOS 8, il n’est pas caché.
Lire aussi :
Une faille dans iOS permet de diffuser des clones malveillants d’applis réelles, le 12/11/2014
WireLurker, un nouveau malware qui utilise Mac OS X pour attaquer iOS, le 06/11/2014
Source .:
 
 

jeudi 27 février 2014

Apple sort une mise à jour de sécurité pour ses Mac

Le groupe informatique américain Apple a publié mardi une mise à jour pour le système d'exploitation OS X de ses ordinateurs Mac, qui corrige une faille de sécurité également détectée sur des appareils mobiles.
«La mise à jour règle le problème qui a été réparé sur iOS 7», qui est la dernière version du système d'exploitation mobile des iPhone, iPad et iPod, a confirmé à l'AFP un porte-parole du groupe à la pomme.
Apple avait déjà sorti discrètement vendredi soir une mise à jour de sécurité pour iOS 7 destinée, selon sa notice, à réparer une faille permettant d'intercepter des données échangées lors de connexions censées être protégées.
Un pirate connecté au même réseau WiFi public que l'utilisateur d'un iPhone pouvait par exemple intercepter les communications de ce dernier avec la messagerie Gmail ou le réseau social Facebook.
Apple s'était dit «conscient» que la faille touchait aussi OS X, promettant une mise à jour de réparation «très bientôt».
Plusieurs experts ont jugé la faille de sécurité importante et recommandé aux utilisateurs d'appareils Apple d'effectuer les mises à jour le plus rapidement possible, et dans l'intervalle de ne plus utiliser de réseaux non sécurisés, notamment WiFi, lors de déplacements.
Apple vient de faire une mise à jour de son système iOS (iPhone et iPad) suite à une vulnérabilité critique [1] touchant son implémentation de SSL/TLS.
Cette vulnérabilité, référencée depuis le 8 janvier 2014 [2] mais présente depuis environ un an et demi, permet à un attaquant situé entre un utilisateur et un serveur distant, de visualiser ou modifier les données échangées au sein d’une connexion SSL (attaque Man-in-The-Middle).
Le navigateur Safari ainsi que de nombreuses applications (Mail, iCloud, Twitter…) s’appuyant sur cette librairie sont donc impactées par cette vulnérabilité.
La vulnérabilité affecte les versions iOS 6.x (avant la version 6.1.6 disponible depuis hier – 24/02/2014) et les versions iOS 7.X (avant la version 7.0.6 disponible depuis hier). Elle affecte également le système Mavericks de MacOS X (et d’Apple TV) mais un correctif est à présent disponible. 

mardi 12 novembre 2013

iOS 7 : les paramètres de confidentialité à activer

Sécurité : La mise à jour vers iOS 7 a pour effet de réinitialiser et ainsi de désactiver différents paramètres de confidentialité pourtant utiles à l’utilisateur pour préserver sa vie privée. ZDNet vous explique comment mieux vous protéger.
Pour les utilisateurs soucieux des questions de vie privée, mieux vaut pour eux avoir à l’esprit que l’installation sur leur iPhone ou leur iPad d’iOS 7 désactive par défaut certains paramètres de confidentialité – ou en ajoute de nouveaux.
ZDNet vous recommande plusieurs paramétrages et vous guide dans les menus d’iOS 7. Pour cela, il faut donc se rendre dans les services systèmes de l’OS Apple, en passant par les menus Paramètres, puis Confidentialité.
Descendez jusqu’aux « Services système » pour la première modification et activez « l’icône de la barre d’état ». Rendez-vous ensuite dans le menu « Services de localisation » pour savoir précisément quelles applications utilisent vos données de localisation et définissez alors lesquelles peuvent avoir accès à ces informations.
Paramètres > Confidentialité > Services de localisation > Services système
Plusieurs options sont activées par défaut. ZDNet vous recommande d’en désactiver trois. D’abord « Diagnostique et utilisation » qui enregistre chaque action sur l’iPhone et transmet, anonymement, ces données à Apple. Cette fonction est classique et en aucune façon propre au constructeur.
« Lieux fréquents » : ce paramètre est sans doute celui qui peut poser le plus de problèmes à un utilisateur sur le plan de la vie privée. Elle permet au terminal de garder en mémoire, comme son nom l’indique, les localisations les plus fréquentes d’un utilisateur d’iOS 7.
« iAds selon le lieu » : avec iAds, Apple aussi avait été bousculé sur la question de la vie privéeen 2010. Sa politique de confidentialité détaillait comment les données de localisation (y compris temps réel) pouvaient être exploitées par Apple et ses partenaires à des fins commerciales. A moins d’être convaincu des bénéfices de cette collecte à but publicitaire, mieux vaut couper cette fonction.
Paramètres > Confidentialité > Publicité
Dans le menu « Publicité », le « Suivi publicitaire limité » est à activer. Vous pouvez aussi réinitialiser l’identifiant de publicité. Celui-ci a remplacé l’UDID, un identifiant unique associé à chaque terminal. Le nouvel identifiant ne contient pas d’information lié à l’appareil et n’est en outre pas permanent. 
Paramètres > Safari > Do Not Track
Apple est une des rares entreprises à avoir intégrer une fonction « Do Not Track » (« Ne pas suivre » dans iOS 7) dans son navigateur Web. Celle-ci permet à l’utilisateur qui l’active de signaler son souhait de ne pas faire l’objet d’un suivi, c’est-à-dire d’une collecte de ses données personnelles. L’option peut être activée mais son application reste malheureusement surtout théorique, les acteurs de la publicité y étant en effet allergiques.
 


lundi 23 septembre 2013

iOS 7 intègre Multipath TCP,utilisant plusieurs connexions simultanément

iOS 7 : le nouvel OS d’Apple peut utiliser plusieurs réseaux simultanément

En plus d’être le premier OS mobile à adopter le 64 bits, iOS 7 intègre Multipath TCP, une technologie permettant d’utiliser ,

plusieurs connexions simultanément !

Le problème des appareils mobiles est d’être toujours connectés, mieux encore de l’être toujours avec la meilleure des connexions disponibles. Pourtant le passage d’une connexion  à l’autre signifie souvent qu’il y a une interruption de service, aussi minime soit elle.

Avec iOS, la situation pourrait changer puisqu’il semblerait qu’iOS est devenu le premier système d’exploitation très grand public à intégrer un protocole évolué de TCP, le multipath TCP – FreeBSD, par exemple intègre déjà cette technologie. Selon les documents de travail de l’IETF (Internet Engineering Task Force), le MP TCP « fournit la capacité d’utiliser plusieurs chemins d’accès simultanément entre des utilisateurs ». L’objectif étant que cet « usage simultané de ces multiples chemins pour une session TCP/IP améliore l’utilisation des ressources propres au réseau et, ainsi, améliore l’expérience de l’utilisateur grâce à des débits supérieurs et une résistance renforcée contre les erreurs réseau ».
De manière plus  pragmatique, cela signifie que cette technologie permet à un périphérique de se connecter à Internet via plusieurs canaux (Wi-Fi, Bluetooth, 3G, et 4G) et en parallèle. L’appareil détermine alors sur lequel de ces moyens de connexion il obtient les meilleurs débits et les utilise tous ou bascule des uns aux autres au besoin.
Une bonne nouvelle, à plusieurs titres. D’une part, la possibilité de basculer facilement d’une type de connexion à un autre pourrait permettre d’optimiser l’autonomie des périphériques mobiles en optant pour les modules les plus économes en énergie et en évitant aux modules les plus à la peine de « tirer » sur la batterie. Par ailleurs, on l’a vu, cette technologie devrait permettre d’éviter de trop souvent perdre sa connexion à Internet, et pouvoir ainsi, par exemple, continuer à utiliser Siri qui a besoin d’interroger les serveurs d’Apple pour fonctionner. Evidemment, cette technologie ne résout pas la question des zones blanches. Quand il n’y a pas de réseau, le Multipath TCP ne peut rien pour vous…


REF.:

mardi 11 juin 2013

Apple : iOS 7 , OS X Mavericks ,wifi AC,cpu Haswell,Mac pro pour la TV 4K

Quelques commentaires et réactions suites aux annonces d’Apple au WWDC…
La nouveauté la plus frappante: le nouveau Mac Pro.

Il est tout petit, cylindrique et c’est une bombe de puissance et en plus, assemblé aux États-Unis. Il peut gérer non pas un mais des moniteurs 4K! Le prix n’a pas été mentionné… Mais comme ça dépasse les besoins du consommateur moyen, ça devrait aussi dépasser son budget.
top-gun-maverick
Fini les félins (Lion, Tiger, Panther, Leopard etc.: la nouvelle mouture d’OS X s’appellera Mavericks, avec un s, donc sans lien avec Maverick dans Top Gun. Les thèmes sont maintenant californiens, Mavericks faisant référence à un haut lieu du surf. Je n’arrive pas à me mettre le nom en bouche! Le système pourra entre autres nouveautés mettre automatiquement en pause des applications qui ne servent pas pour optimiser l’utilisation du processeur. Une option me plaît beaucoup: on pourra utiliser une télé reliée à un Apple TV comme deuxième moniteur, quelque chose qui ressemble à ma vision du nouveau “one more thing d’Apple”. La mise à jour sera offerte cet automne.En matière de sécurité, Mavericks intégrera iCloud Keychain qui sauvegardera vos données de connexion, vos numéros de carte de crédit et vos mots de passe Wi-Fi. Ces informations seront redirigées vers les autres appareils Apple pour ne pas les mémoriser. Ces informations sont protégées par un chiffrement AES-256 lorsqu'elles sont transférées.
Deux autres nouveautés : Calendrier qui intègre à Plans et les notifications interactives pour répondre à un message, de prendre un appel FaceTime et de supprimer un e-mail sans quitter l’app que vous êtes en train d’utiliser.
iOS 7
Avec iOS 7, les iBébelles auront un look épuré, magnifique… qui rappelle les applications de Google, ou les téléphones Windows 8. Le multitâche sera (enfin!) permis pour toutes les applications: on passe d’une App à l’autre en déplaçant des cartes… Comme on peut déjà le faire avec les téléphones Z10 et Q10 de BlackBerry. Le Control Center ressemble aux panneaux d’options qu’on retrouve sur beaucoup de téléphones Android. Siri pourra maintenant faire des actions plus concrètes comme activer le WiFi ou changer la luminosité: est-ce que ce sera plus rapide que le faire en touchant l’écran? La mise à jour arrivera “à l’automne”, probablement en même temps que le nouveau iPhone.Apple a intégré dans la prochaine version de son système d'exploitation mobile iOS7, présentée cette semaine aux développeurs, une fonction de «blocage d'activation» de l'appareil, assurant que ce serait «une vraie dissuasion pour les voleurs». Et one more thing: la mise à jour n’est offerte que pour le iPhone 4 et plus, le iPad 2 et plus et le iPad mini, mais l’expérience va varier: toutes les nouvelles fonctions ne seront pas offertes (voir tableau dans cet article) pour tous les appareils.ios7-features-Comparaison1


iOS 7Android 4.2Windows Phone 8BlackBerry 10
Control CenterOui, varie selon le téléphone-makerNon, les paramètres
Menu
paramètres d'accès au système
Centre notificationNotifications détailléesVivre tuiles
badges
BlackBerry Hub, badges
Multitâche previewliste RécentsMultitâche previewGrille Cadres actif
Modes de caméra ennobliesVarie selon peau AndroidTiers
lentilles
Vidéo, modes Time Shift
Photos regroupées par
années, l'emplacement
Albums, d'autres filtresAlbums, dateAlbums, ces dernières
Flux de photo partagéSamsung Galaxy S4Envoyer une par uneEnvoyer une par une
Peer-to-peer (parachutage)Android Beam (NFC)Tap + Share (NFC)Partage NFC
Barre de navigation unifiéeOuiOuiOui
Personnalisé radio / découverteGoogle Play Music All AccessNokia MusiqueApplication tierce
Voix accès aux
paramètres du système
Samsung S VoixPas d'accès des systèmesPas d'accès des systèmes
Mises à jour automatiques appEn option, par application«Tout mettre à jour" optionPersonnel
Protégé par mot de
réinitialisation
NonNonNon
Intégration au tableau de bord
(iOS pour les voitures)
Mode de conduite / S disqueNokia DriveApplications tierces






Avec iTunes Radio, Apple offrira de la musique en flux continu gratuit (comme Pandora, SongzaLast.FM etc), mais sans pub seulement pour les abonnés au service iTunes Match. Un produit Apple avec des pubs? Il me semble que ce n’est pas très élégant. Et  le service ne sera offert qu’aux États-Unis pour l’instant. En comparaison, ceux qui ont un téléphone Lumia de Nokia, peuvent déjà profiter du service Nokia Musique: gratuit, sans pub, déjà offert au Canada, et on peut même télécharger 4 listes de lecture pour écouter sans connexion internet.
billboard_macbookair_hero
Pour ceux qui ont le portefeuille allègre et bien rempli, et qui tiennent à acheter quelque chose: les MacBook Air mis à jour sont offerts dès aujourd’hui. Même look, mais ils sont maintenant compatible avec le standard wifi AC et surtout, dotés des nouveaux processeurs Haswell, qui promettent une performance graphique supérieure en plus d’une autonomie allant jusqu’à 9 heures pour le modèle de 11 pouces et de 12 heures pour celui de 13 pouces… mais pas encore d’écran Retina.