Un développeur a découvert une faille de
sécurité importante dans la fonctionnalité d’auto-complétion d’Android
Oreo. Celle-ci permet de dérober l’ensemble des informations gardées en
mémoire par le dispositif.
La fonctionnalité d’auto-complétion introduite dans la dernière version d’Android (Oreo ou 8.0) figure dans notre sélection des meilleures nouveautés de l’OS.
Grâce à elle, votre smartphone vous propose de remplir automatiquement
les champs tels que l’identifiant ou le mot de passe lorsqu’une
application vous le demande.
Une nouveauté intéressante mais qui
comporte une faille de taille d’après le développeur Mark Murphy, dont
la découverte a été relayée sur le forum XDA Developers mardi 12 septembre.
Ce
dernier explique que lorsqu’un utilisateur accepte d’employer
l’auto-complétion pour remplir un formulaire, il donne son accord pour
remplir l’intégralité des champs de la page. Sauf que si un
développeur/pirate informatique décide d’intégrer un champ « Carte bancaire : »
et qu’il le code de manière à ne pas le faire apparaître sur la page,
le numéro de carte bancaire sera envoyé à l’application à l’insu de
l’utilisateur.
Cela ne vaut pas que pour un numéro de carte
bancaire évidemment, mais pour toute information mémorisée par la
fonction d’auto-complétion d’Android Oreo, les données concernées
peuvent donc être un identifiant, un mot de passe, une adresse mail ou
une adresse postale par exemple. Un comble sachant que Google a intégré de nouveaux outils à la dernière mouture de l'OS afin d’améliorer sa sécurité...
La
société californienne serait déjà au courant du problème selon Murphy,
mais en attendant qu’elle trouve une solution, faites bien attention.
Mieux vaut s’abstenir d’utiliser l’auto-complétion pour le moment. Ou
alors, veillez à ne le faire qu’avec des applications fiables
téléchargées depuis les canaux officiels.
Les nouvelles fonctionnalités les plus intéressantes
Android O
Rétrécir
une vidéo ou une application comme Google Maps dans une petite vignette
flottante afin de créer un vrai mode multitâche. C'est le
Picture-in-Picture.
Sélection automatique d’un nom, d’un numéro
de téléphone, d’une adresse, ou d’un nom d’entreprise lorsque l’on
souhaite faire un copier / coller.
iOS 11
Envoyer de l’argent à ses amis avec iMessage et Apple Pay.
Jouer de la musique sur plusieurs haut-parleurs de votre installation audio.
On l'a souvent répété, l'une des forces d'Apple est
de maîtriser le développement de ses produits de A à Z, du matériel
jusqu'au logiciel. Et si, dans les heures qui viennent, ce sont
essentiellement les nouveaux produits annoncés qui vont être sur toutes
les lèvres, il ne faut pas sous-estimer l'importance des changements
apportés à iOS.
Un dock pour l'iPad, un centre de contrôle remanié, des nouveautés pour
l'appareil photo... quelques-unes des nombreuses nouveautés d'iOS 11.
Au fil des versions bêta adressées aux développeurs puis ouvertes au
public, Apple a dessiné les grands contours d'iOS 11, dernière version
de son système d'exploitation mobile pour iPhone et iPad. La Keynote tenue hier soir en direct du Steve Jobs Theater
fut l'occasion pour Apple de revenir sur certaines nouveautés d'iOS,
sans toutefois lui consacrer un chapitre dédié. Nous avons bien sûr
appris quand iOS 11 pourrait être téléchargé en version finale : ce sera
le 19 septembre. Pourront mettre à jour leurs terminaux Apple vers ce
nouveau système les détenteurs d'iPhone 5s et supérieurs, ainsi que
d'iPad de 5e génération, Air, Pro, Mini 2 et supérieurs.
iOS 11 intègre Face ID, le procédé de déblocage biométrique le plus sûr
d'Apple à ce jour, qui entérine la disparition du bouton d'accueil.
Comme nous pouvions nous y attendre, certaines fonctionnalités ajoutées
par iOS 11 seront exclusives aux nouveaux iPhone annoncés. La première —
et certainement la plus importante d'entre elles — n'est autre que
Face ID. Elle permet de déverrouiller de manière sécurisée l'iPhone X,
qui se trouve dénué de bouton d'accueil physique et de lecteur
d'empreinte digitale Touch ID. Mais là n'est pas la seule utilité
qu'Apple a trouvée au capteur photo 3D baptisé TrueDepth Camera, intégré
en façade de son nouveau smartphone premium : iOS 11 inaugure également
les "Animoji" en exclusivité sur ce modèle. L'idée est simple : créer
des mimiques pour ses emoji en utilisant ses propres expressions faciales. Une façon plus ludique que Face ID ou Apple Pay d'exploiter le nouveau capteur.
L'iPad, plus productif et multitâche
Sur les anciens iPhone et iPad éligibles, iOS 11 apporte également son
lot de nouveautés. C'est d'ailleurs l'iPad qui s'en trouve le plus
transformé, à travers de nouvelles possibilités relatives au multitâche,
totalement repensé. Apple cherche à démontrer depuis des années que sa
tablette peut, pour certains utilisateurs, remplacer avantageusement un
ordinateur portable. Si jusqu'à présent, nous sommes toujours restés
dubitatifs sur ce point, il faut reconnaître que les améliorations
apportées par cette version d'iOS dans ce registre semblent
convaincantes.
Un dock comme sur Mac, le nouveau centre de contrôle, le multitâche qui
s'affiche comme avec Exposé... Pas de doute, l'iPad lorgne la
polyvalence des ordinateurs.
La plus visible est l'intégration d'un dock, comme sur Mac, afin de
passer d'une application à une autre en un clin d'œil et de gérer de
manière efficace sa grille multitâche. Il suffit de cliquer sur une
icône en faisant glisser son doigt vers un bord de l'écran pour la
lancer et l'ancrer sur un côté. On peut également glisser et déposer
toutes sortes d'éléments d'une application à une autre — des textes ou
des photos, par exemple. Résultat, un iPad sous iOS 11 devrait
effectivement s'utiliser beaucoup plus comme un ordinateur sur lequel on
peut ouvrir simultanément de nombreuses fenêtres.
L'utilité de l'Apple Pencil est renforcée avec l'apparition des annotations et notes instantanées.
Les utilisateurs d'iPad Pro verront également l'Apple Pencil gagner en
agilité avec iOS 11, notamment grâce aux annotations instantanées :
elles proposent d'écrire et de dessiner sur des documents PDF ou des
photos, et même de prendre des notes directement depuis l'écran de
verrouillage de la tablette. Le but étant aussi de faire gagner en
productivité les détenteurs d'iPad, Apple a imaginé avec iOS 11 de
nouveaux raccourcis clavier, en proposant des touches à double fonction,
évitant d'avoir à alterner régulièrement entre le clavier principal et
le clavier secondaire (qui s'affiche lorsque l'on passe en majuscule).
Un tout petit changement qui apporte beaucoup plus qu'on ne pourrait le
penser et devrait assurer de taper plus efficacement.
Centre de notifications repensé et appareil photo amélioré
Sur iPhone comme sur iPad, les nouveaux centres de notifications et de
contrôle ont été complètement repensés. Le centre de contrôle donne
désormais accès plus directement à un nombre accru de réglages, dont,
entre autres nouveautés, la gestion de l'intensité du rétroéclairage de
l'écran, du volume sonore ou de l'activation des modules de
connectivité.
Notifications, centre de contrôle et AirPlay 2, entre rafraîchissement esthétique et nouvelles fonctionnalités.
Autre nouveauté intéressante, le support du transfert d'argent de pair à
pair directement via Apple Pay et iMessage. iMessage est désormais
synchronisé via iCloud entre tous les terminaux iOS de l'utilisateur, ce
qui libère notamment de l'espace de stockage en local. Apple insiste
d'autre part sur les améliorations apportées à Siri : le phrasé de
l'assistant sera plus naturel et on pourra choisir entre une voix
masculine ou féminine, en plus de nouvelles capacités d'apprentissage
contextuel.
Avec les transferts d'argent gérés par Apple Pay via les iMessages, il est facile de rembourser ses amis...
La firme soigne aussi son application appareil photo, afin d'inciter les
utilisateurs d'iDevices à exploiter au mieux les capteurs dont ils
disposent. Apple s'évertue ainsi à donner plus d'intérêt à son mode Live
en proposant d'en tirer des "boucles" et autres "rebonds", qui ne sont
pas sans rappeler les Boomerang d'Instagram. Un mode "Pose longue" est
également ajouté, de façon à pouvoir extraire facilement des photos
nettes avec un flou de mouvement marqué, sur des sujets comme des chutes
d'eau ou des phares de voiture. De nouveaux filtres sont intégrés au
système, et le mode portrait devrait accoucher de photos plus
naturelles. Sur ce point, les nouveaux iPhone X, 8 et 8 Plus
devraient faire valoir leurs nouveautés, à travers le mode "portrait
amélioré" (également disponible sur la caméra avant du X) et la gestion
avancée de l'éclairage avec Lightning, sans oublier le support des
formats HEVC côté vidéo, et HEIF côté photo.
À partir des Live Photos, il sera possible de générer des "rebonds" et des "boucles", mais aussi des effets "pose longue".
Une app pour gérer ses fichiers, la navigation en intérieur pour Plans et la réalité augmentée
iOS 11 apportera également quelques améliorations côté son. On note la
possibilité de contrôler plusieurs enceintes de son foyer à partir d'un
menu unique, via AirPlay 2 ; Apple surfe ainsi sur la mode du multiroom tout en préparant la sortie de son assistant HomePod. De plus, les iPhone et iPad pourraient — enfin ! — gérer le format audio lossless
FLAC. Apple n'a pas profité de sa conférence pour le confirmer, mais
c'est attendu, et vous pouvez compter sur nos spécialistes de la
rubrique Audio pour suivre cela de près.
Files, l'application qui permet de gérer l'ensemble de ses fichiers en un seul et même endroit.
Il est difficile de citer ici toutes les améliorations d'iOS 11, mais
évoquons tout de même quelques autres ajouts d'importance. Parmi eux,
l'arrivée d'Apple Files, qui propose d'afficher, de rechercher et
d'organiser tous ses fichiers en un seul et même endroit. On y trouvera
également les fichiers disponibles sur ses divers services de stockage en ligne,
tels que Dropbox ou Google Drive. Pratique sur iPhone, cette
fonctionnalité devrait elle aussi contribuer à doper la productivité sur
iPad.
Plans va aider les automobilistes à se placer sur la bonne voie et les voyageurs à se repérer à l'intérieur des aéroports.
La nouvelle présentation de l'App Store ne vise pour sa part qu'à
moderniser l'esthétique de la boutique d'applications, comme devrait
l'être la nouvelle version d'Apple Music promise par la firme. Plus
utile au quotidien, iOS 11 intègre un mode "Ne pas déranger" qui peut
être activé automatiquement lorsque l'on conduit, afin d'éviter des
distractions dangereuses au volant (les notifications sont ainsi
suspendues).Apple Maps continue pour sa part à s'améliorer avec
l'affichage des limitations de vitesse, l'ajout d'une fonction Lane
Assist, ainsi que l'ajout des plans intérieurs de centaines de lieux
dans le monde, dont des aéroports et des centres commerciaux.
La réalité augmentée, une nouvelle dimension qui s'ouvre pour Apple
Last but not least, il nous était impossible de conclure cet
article sans évoquer la réalité augmentée. La firme met le cap sur la
réalité mixte et a beaucoup insisté sur les possibilités offertes aux
développeurs dans ce domaine par ARkit — il faut dire qu'elle entend
faire de ses iPhone et iPad la première plateforme de réalité augmentée
sur le marché. Un pan entier de la conférence hier a donc été consacré à
cette nouveauté. Quelques démonstrations valant mieux que mille mots,
Apple a cherché à montrer le côté pratique de la chose en affichant en
temps réel, en surimpression, la position des joueurs et leurs
statistiques dans un stade de baseball. Grâce à une autre application de
réalité augmentée, le nom des constellations vers lesquelles on tourne
le capteur photo de l'iPhone, en pleine nuit, vient s'inscrire sur
l'écran.
La réalité augmentée, Apple y croit dur comme fer. Les applications sont
nombreuses, mais c'est avec un jeu vidéo de stratégie que la firme a
choisi d'en faire la démonstration.
Le clou du spectacle était la démonstration du studio de jeu vidéo
Directive Games, qui a imaginé un jeu de stratégie sur plateau en
réalité augmentée. On peut changer d'angle de vue en bougeant avec son
iPhone et se rapprocher ainsi des batailles, pour s'immerger dans le jeu
d'une toute nouvelle manière. Avec l'emphase habituelle aux exercices
de ce genre, ce studio partenaire d'Apple est allé jusqu'à affirmer
qu'il y avait un avant et un après ARkit pour le monde du jeu vidéo. La
présentation était réussie, mais il en faudra tout de même plus pour
valider les promesses de la réalité augmentée.
Pas de bras, pas de chocolat. Pas d'iPhone X, pas de Face ID. Pour
l'heure, cette nouvelle méthode d'authentification ne sera disponible
que sur le smartphone le plus haut de gamme d'Apple — et ce, que votre
iTerminal actuel bascule sous iOS 11 ou non, ou que vous optiez pour l'iPhone 8/8 Plus
ou non. La limitation ici n'est pas logicielle, pas plus qu'elle ne
résulte d'une histoire de puissance de calcul, étant donné que les trois
prochains iPhone partageront tous le même processeur A11. La
limitation, pour une fois, est justifiée de manière matérielle. C'est
que, pour faire de la reconnaissance faciale, il faut un peu plus qu'un
"simple" module photographique en façade. La recette complète nous est
donnée à travers la vidéo de démonstration ci-dessus, commentée par la
douce voix de Jon "Johnny" Ive, et ce sont tout particulièrement les
détails donnés à 1 minute 14 secondes qui nous intéressent :
Beaucoup de monde dans si peu d'espace : les composants qui ne sont pas soulignés en vert ne participent pas à Face ID.
Pour faire fonctionner Face ID, le module photographique frontal ne
fonctionne pas seul : il collabore avec le module infrarouge et un
projecteur de point. Chacun a son rôle. Le module principal joue au chef
d'orchestre, le module infrarouge prend le relais lorsque la lumière
est insuffisante et le projecteur de point assure la détection
volumétrique. Mais reprenons en détail.
L'intérêt d'un module infrarouge est qu'il permet de s'affranchir de la
quantité et de la qualité de lumière qui éclaire votre visage. Même dans
l'obscurité, il continue à vous voir. S'il avait fallu passer par le
module photographique principal, en mauvaises conditions de luminosité,
il aurait fallu augmenter la sensibilité, ce qui aurait faussé la
détection. Néanmoins, Apple ne fournit pas plus de détails sur le
fonctionnement de l'infrarouge : a-t-il recours à un projecteur
infrarouge ou passe-t-il par une détection thermique du visage, selon un
processus utilisé depuis quelques années ? Pour l'heure, mystère.
L'autre élément clé du dispositif est le projecteur de points. Et
qu'est-ce qu'un projecteur de points ? D'après la vidéo promotionnelle
d'Apple, cela ressemble à ceci :
Avec Face ID, vous pourrez enfin décrocher votre téléphone sans le mouiller. Fini le syndrome Claude François.
Les petits points façon Minority Report sont juste là pour l'illustration. Rassurez-vous, dans la vie, tout cela sera invisible.
Votre visage est cartographié selon 30 000 points de contrôle, cette
carte étant ensuite envoyée vers le processeur pour analyse, lequel se
chargera de reconstruire un modèle virtuel de votre visage. Si Apple met
autant en avant l'aspect machine learning de sa puce
A11 Bionic, c'est parce que le procédé trouve ainsi tout son intérêt. En
effet, le modèle virtuel de votre visage n'est pas statique, mais
dynamique. D'après Apple, il est capable de s'adapter à vos changements
morphologiques, que vous grossissiez après avoir abusé de la raclette
dominicale (la saison risque de commencer plus tôt cette année), que
vous transpiriez ou ayez le visage tout fatigué d'avoir trop fait de
sport (il faut bien l'éliminer, cette raclette), que vous changiez de
coupe de cheveux, éventuellement de pilosité faciale, etc. Bon,
forcément, si vous portez une cagoule ou remontez votre col jusqu'au
yeux, ça risque de compliquer un peu l'affaire : Face ID ne voit pas
encore derrière la matière. Cela dit, il sera intéressant, notamment
pour les motards, de voir comment l'iPhone X se comporte lorsque son
utilisateur porte un casque. Et tant que nous y sommes, que se
passe-t-il lorsque vous avez une forte fièvre (certes, vous n'êtes alors
pas censé consulter votre téléphone) ? Ou lorsque vous êtes frigorifié,
disons, vous êtes un marcheur blanc, vous venez de faire le mur, et
désirez faire un Snap pour partager la nouvelle avec vos amis ?
Les analystes de Yole Développement avaient, fin août 2017, très bien anticipé la technologie de cartographie utilisée dans l'iPhone X.
En passant par une triple confirmation en lumière visible, en lumière
infrarouge et volumétrique, la vigilance du Face ID d'Apple risque
d'être un peu plus compliquée à berner que celle purement visuelle des
Samsung Galaxy (S8, S8+) et Note (7 et 8).
Une simple photo ne suffira pas. Et une impression 3D de votre visage ?
Là non plus, ça ne devrait pas fonctionner, car il manquera la
confirmation thermique. Après, quelqu'un peut réellement avoir très,
très envie de pirater votre téléphone et s'embêter à falsifier à la
perfection votre tête, en trois dimensions et en température, mais les
probabilités pour que cela arrive demeurent assez faible. Ce qui ne
signifie pas que Face ID est inviolable. Mais là, dans l'immédiat, nous
ne voyons pas comment — et même si nous le savions, nous ne
l'expliquerions pas. Toutefois, une autre question se pose : Apple
savait déjà tout de vous, stockait déjà jusqu'à cinq de vos empreintes
digitales : Cupertino disposera désormais d'une cartographie dynamique
de votre tête. En voilà une information dont la monétisation pourrait
rapporter gros... Rassurons-nous toutefois, toutes ces informations sont
pour le moment stockées en local sur les terminaux, sans qu'Apple
puisse y accéder.
Face ID, donc, devrait permettre à Apple de se distinguer, au moins
quelque temps, de ses concurrents sous Android. La marque à la pomme
justifie ainsi ses nombreuses acquisitions récentes de start-ups
ultra-spécialisées en imagerie : l'Israëlien LinX en avril 2015 (spécialiste des caméras multiples), l'Allemand Metaio
en mai 2015 (spécialiste de la réalité augmentée et des interfaces
thermiques), les Américains Perceptio et Emotiont (spécialistes de la
reconnaissance faciale) ou encore le Suisse Facsehift, l'Américain Turi
ainsi que l'Indien Tuplejump (spécialistes du machine learning), pour ne citer qu'eux. Le germano-américain pmd tech
saura-t-il résister à la voracité de la pomme ? L'avenir nous le dira.
En tous cas, cette start-up n'a pas hésité à présenter, un jour avant
Apple, sa propre solution de reconnaissance faciale tridimensionnelle
pour laquelle elle propose une plateforme de développement destinée aux
développeurs pour smartphones Android. Tiens tiens...
Plus de 5 milliards de périphériques compatibles Bluetooth sont vulnérables à un nouveau vecteur d'attaque appelé "BlueBorne" Les
chercheurs en sécurité d'Armis ont découvert une nouvelle vulnérabilité
Bluetooth qui pourrait probablement exposer des milliards de
périphériques à une attaque à distance. Ils ont appelé l'attaque "BlueBorne". L'attaque
n'a pas besoin de victimes de périphériques pour cliquer sur les liens,
se connecter à un périphérique Bluetooth déloyal ou prendre toute autre
mesure. Le processus d'exploitation est généralement tellement rapide, ne
nécessitant pas plus de 10 secondes pour fonctionner, et il s'exécute
même lorsque la machine ciblée est déjà connectée à un autre
périphérique compatible Bluetooth.
Selon les Laboratoires Armis: Armis
Labs a révélé un nouveau vecteur d'attaque qui met en danger les
principaux systèmes d'exploitation mobiles, de bureau et IoT, y compris
Android, iOS, Windows et Linux, et les périphériques qui les utilisent. Le nouveau vecteur est baptisé "BlueBorne", car il se répand via l'air et attaque les périphériques via Bluetooth. BlueBorne
permet aux attaquants de prendre le contrôle des appareils, d'accéder
aux données et aux réseaux de l'entreprise, à pénétrer dans des réseaux
sécurisés et à diffuser des logiciels malveillants vers d'autres
périphériques. " L'attaque
n'a pas besoin de la machine ciblée pour être configurée en mode
détectable ou être couplée au périphérique de l'attaquant. En outre, l'utilisateur ciblé n'est pas invité à autoriser ou à authentifier la connexion avec le périphérique de l'attaquant. La
façon la plus simple de se protéger est de désactiver Bluetooth, mais
comme les mobiles sont encore vulnérables lorsqu'ils sont connectés à un
périphérique Bluetooth, la seule suggestion est de ne pas utiliser
Bluetooth.En
outre, vous pouvez vérifier si l'appareil est vulnérable ou non en
téléchargeant l'application Android BlueBorne à partir du Play Store. Quelles sont les mises à jour de sécurité?
Google
a publié des patchsde sécurité pour les appareils Android à ses
partenaires au début du mois d'août 2017. Les vulnérabilités qui
affectent Android sont corrigées au niveau du correctif de sécurité du 9
septembre 2017 pour Android.
Microsoft a publié des mises à jour de sécurité en juillet 2017;Les
utilisateurs de Windows qui n'ont pas encore téléchargé les correctifs
et utilisent Bluetooth devraient télécharger et installer le patch pour
protéger leurs appareils contre les attaques.
Celles et ceux qui trépignent d’impatience à l’idée d’installer la
version finale de High Sierra seront contents de l’apprendre : la
nouvelle mouture du système d’Apple débarque dans quelques jours.
C'est donc le 25 septembre que macOS High Sierra sera mis à disposition
des utilisateurs. Dernière itération en date du système d'exploitation
de Cupertino, High Sierra ne va pas forcément bousculer les habitudes,
mais apporte toutefois de sérieux changements. C'est en effet l'occasion
pour Apple d'instaurer pour de bon et par défaut son nouveau système de
fichiers, APFS. Du côté de la couche graphique, c'est Metal 2 qui fait
son apparition, avec également une réelle prise en charge de la réalité
virtuelle. S'ajoutent à tout cela le nouveau format vidéo H.265 et une
volée d'options de retouche pour l'application Photos.
High Sierra est donc loin, très loin, d'être une mise à jour anodine,
mais les modifications apportées sont en fait très peu visibles — un peu
comme ces immeubles anciens dont on change l'intérieur sans toucher aux
façades. Pour les gros changements cosmétiques, il faudra sans doute
attendre la cuvée 2018.
