Fermer le menu

AAPL

Tous les articles de MacGeneration sur Apple.

Fuites de photos : Apple réfute toute faille de sécurité

| 02/09/2014 | 20:50 |  

Apple fait ce soir un point sur son enquête autour d'un supposé hack d'iCloud et du service Find my iPhone. Il en résulte, dans sa déclaration, qu'il n'y a pas de faille de sécurité sur ses serveurs à l'origine de cette affaire.

Après 40 heures d'enquête, nous avons découvert que les données de certains comptes de célébrités ont été compromises par une attaque très ciblée sur les identifiants, mots de passe et questions de sécurité, une pratique devenue beaucoup trop commune sur internet

Plus important encore, le constructeur précise qu'il n'y a pas eu d'exploitation d'une faille technique.

Aucun des cas que nous avons étudiés n'a résulté d'une violation d'un système d'Apple, y compris iCloud ou Localiser mon iPhone. Nous continuons de travailler avec la police pour aider à identifier les criminels impliqués.

Jennifer Lawrence — ici dans Hunger Games — l'une des victimes de cette subtilisation et publication de photos personnelles

En somme, on se dirigerait plutôt vers une affaire d'ingénierie sociale. Apple, ne fait aucune mention d'une faiblesse de son service Localiser mon iPhone face à une attaque par force brute pour tester des mots de passe à la chaîne sur des comptes dont aurait déjà deviné ou obtenu l'identifiant. Un défaut qui avait été discrètement corrigé hier d'après celui qui en avait fait la découverte.

Dans l'explication fournie, la faute de cette subtilisation de photos en revient plutôt à la légèreté de certains mots de passe choisis par leurs utilisateurs et à l'absence d'activation de la fonction de double identification sur les comptes en question. C'est justement dans ce sens qu'Apple enjoint les utilisateurs de se tourner pour renforcer la sécurité entourant leur compte iCloud (fiche technique). Un dispositif qui mériterait d'être mieux mis en avant plutôt que confiné dans une fiche technique hors de portée de la majorité des utilisateurs.

Il avait été aussi dit que des photos avaient été récupérées de comptes Dropbox. Apple n'aborde pas ce volet de l'affaire mais on peut aisément supposer que certaines victimes utilisaient des identifiants et mots de passe communs entre les services. Une pratique pour le coup aussi très courante. Armé d'une bonne information d'identification liée à un service, rien de plus facile pour le malandrin d'aller la tester sur un autre…

Apple a diligenté hier en...

> Lire la suite et accéder aux commentaires

Comment Apple ne communique pas avec la presse

| 02/09/2014 | 16:06 |  

La relation qu'entretient Apple avec la presse ressemble à la relation qu'entretient toute entreprise avec la presse… exception faite qu'Apple n'est pas n'importe quelle entreprise. Mark Gurman de 9to5Mac a passé deux mois à rencontrer des employés et ex-employés d'Apple afin de lever un coin du voile sur ce rouage méconnu mais indispensable de l'entreprise — une machine bien huilée qui a connu bien des soubresauts depuis la disparition de Steve Jobs.

Une équipe de choc

L'équipe de 30 personnes (plus une poignée un peu partout dans le monde afin d'organiser des événements, traduire les communiqués de presse…) occupe une aile du 3, Infinite Loop. Elle est en charge de la communication avec les médias et est organisée par famille de produits et de services.

Pour le buzz marketing, le groupe Momentum gère par exemple le placement produit dans les séries TV, il « pousse » vers des magazines des applications jugées intéressantes, ou il fait la chasse aux célébrités utilisant publiquement un produit Apple. La division Mac, une des plus importantes au niveau du personnel, s'occupe des ordinateurs et des logiciels. Corporate prend en charge les initiatives en lien avec les entreprises ainsi que les conférences audio des résultats trimestriels.

Crédit Scott Allison

La branche iPhone, iPad, iOS et iCloud bénéficie des ressources les plus importantes. L'équipe iTunes s'occupe elle de tout ce qui a trait aux boutiques de contenus, l'Apple TV et iPod. À noter que la section en charge de l'Apple TV a récemment reçu beaucoup plus d'attention avec de nouvelles ressources marketing. Enfin, Events gère les événements médias, les conférences comme la WWDC, ainsi que les événements internes comme le Beer Bash du vendredi après-midi sur le campus de Cupertino (Tim Cook y a récemment reçu un seau d'eau glacée).

Cette cuisine interne avait à sa tête une chef reconnue dans tout le milieu comme étant une vraie dure à cuire. La réputation de Katie Cotton n'était plus à faire, celle d'un « tyran » gérant l'équipe des PR d'une main de fer, comme s'il s'agissait de son « fief ». Une femme à poigne qui tirait son pouvoir de sa proximité avec Steve Jobs.

Son contrôle était en effet total, générant bien souvent frustration et colère rentrée chez ses collègues, mais aussi auprès de la presse. La mort du fondateur d'Apple a provoqué le départ de plusieurs responsables PR, tandis que Cotton est restée en place pendant encore trois années avant de finalement...

> Lire la suite et accéder aux commentaires

Les offres de crédit Apple s'achèvent… ou se prolongent

| 02/09/2014 | 14:25 |  

Les opérations de crédit sans frais sur l'achat de matériels Apple s'achèvent bientôt… ou se prolongent, c'est selon. Dans le réseau des Apple Premium Resellers, l'opération est renouvelée jusqu'au 30 septembre.

On a le choix entre 5 ou 10 mensualités sans frais dès lors qu'on achète un matériel (Mac, iPhone ou iPad) pour au moins 338€ et jusqu'à 21 500 euros. Une acquisition qui peut comprendre des accessoires et autres équipements de tierces parties (conditions, identiques chez tous les APR).

Sur l'Apple Store l'offre de crédit arrive à échéance le 9 septembre, jour de keynote. Le principe est d'un emprunt sur un an — à 0% aussi — pour un achat compris entre 400 et 5 000 euros (Mac, iPad ou iPhone). Enfin, à la même date s'achèvera le Back to School destiné aux étudiants et enseignants du supérieur en France, Suisse et Belgique (lire Apple : Back to School, crédit 0 % et nouvel iPod touch).

> Accéder aux commentaires

Fuite de photos dénudées : Apple enquête

| 01/09/2014 | 22:26 |  

Depuis ce matin, l'affaire fait grand bruit. Des photos de célébrités nues sont en libre circulation sur internet, suite à l'exploitation d'une faille au sein du service Localiser mon iPhone. Les pirates ont en fait usé de force brute sur les comptes iCloud des victimes, en utilisant un script Python qui teste des milliers de combinaisons avant de trouver le sésame.

L'actrice Jennifer Lawrence fait partie des victimes de ce piratage.

Apple a rapidement comblé la brèche, mais malgré tout le mal est fait : à quelques jours d'un special event où il devrait être question d'un objet « prêt à porter » mesurant et analysant l'activité physique, la sécurité des données revient sur le devant de la scène : qui voudrait laisser à iCloud le soin de stocker des informations aussi précieuses concernant sa santé si la sécurité n'est pas maximale ?

Apple « enquête activement » sur le vol de données qui a eu lieu sur les comptes iCloud des vedettes touchées, assure le constructeur à Re/code. « Nous prenons la vie privée très au sérieux et nous enquêtons sur le sujet », fait savoir Natalie Kerris, porte-parole du groupe. Il est effectivement capital pour Apple de prendre le problème à bras le corps, au moment où la société va sans doute proposer de stocker encore plus de données très personnelles dans son nuage.

Ce piratage aurait été rendu beaucoup plus difficile si Apple faisait une plus grande publicité à son système de vérification en deux étapes, pointent des experts en sécurité. Dans la confusion certaine qui règne encore autour de cette affaire, il semble néanmoins qu'Apple ne soit pas seule en cause : apparemment, des vidéos circulant sur Dropbox auraient aussi été piratées.

> Accéder aux commentaires

Fuite de photos de stars nues : la faille liée à Localiser mon iPhone comblée

| 01/09/2014 | 15:39 |  

Le mystère s'éclaircit autour de la divulgation de photos personnelles et dénudées de célébrités. C'est apparemment une faille dans le service Localiser mon iPhone qui a permis le piratage des comptes iCloud des victimes. Un script en Python publié sur GitHub permettait de réaliser une attaque par force brute sur des comptes iCloud par l'intermédiaire de l'API du service de localisation.

Autrement dit, ce script permettait d'essayer des milliers de combinaisons jusqu'à trouver le bon mot de passe. Si le mot de passe utilisé était très simple, l'opération pouvait être très rapide.

Apple bloque normalement pendant quelques minutes l'authentification à un compte iCloud après cinq essais infructueux, mais l'API de Localiser mon iPhone contenait une faille qui permettait de passer outre cette mesure de protection.

Une fois en possession du mot de passe, la personne malveillante avait accès à l'intégralité du compte iCloud, dont le flux de photos.

Apple a apparemment comblé cette faille il y a quelques dizaines de minutes. « Fini de s'amuser, Apple vient juste de corriger [la faille] », peut-on lire sur la page GitHub du script.

Il n'est toutefois pas certain que toutes les photos divulguées proviennent d'iCloud. Certains dossiers contenant les photos renferment des fichiers propres à Dropbox.

Pour éviter ce genre de déconvenues, outre utiliser un mot de passe fort, il est vivement recommandé d'activer la vérification en deux étapes. Un code de validation est envoyé sur un appareil censé être sûr (son smartphone, typiquement) quand on se connecte à partir d'un terminal ou d'un lieu différent. La vérification en deux étapes est disponible pour les services d'Apple, de Google et de Dropbox, entre autres.

> Accéder aux commentaires

iCloud aurait été hacké pour des photos de stars nues

| 01/09/2014 | 09:16 |  

Dans la nuit de dimanche à lundi, des photos de Jennifer Lawrence nue sont apparues sur la toile. L’actrice devenue célèbre pour sa participation à la saga Hunger Games n’est pas la seule concernée : plusieurs stars ont été ainsi mises à nu et les responsables ont publié une liste avec une vingtaine de noms. À chaque fois, les responsables auraient profité d’une faille liée à iCloud pour accéder à ces images.

Le conditionnel reste de rigueur toutefois. En effet, les photos sorties dans la nuit ne sont pas toutes de vraies images des stars. Si celles de Jennifer Lawrence ou de l’actrice Mary Elizabeth Winstead sont vraiment des photos personnelles, d’autres sont au contraires fausses, comme celles de l’actrice, chanteuse et danseuse Victoria Justice. Plus troublant encore, certaines photos auraient été effacées depuis longtemps des iPhone concernés.

Difficile ainsi de démêler le vrai du faux à ce stade, mais il faudra savoir si la sécurité des comptes iCloud est vraiment compromise. Les pirates ont-ils simplement réussi à deviner le mot de passe des stars ? Ou ont-ils pu accéder aux serveurs d’iCloud pour piocher soit dans le flux de photo, soit dans les sauvegardes des appareils iOS ?

On n’en sait pas plus pour l’heure, mais étant donnée l’ampleur des évènements quelques heures seulement après l’apparition des photos, on se doute qu’Apple devra répondre, d’une manière ou d’une autre.

> Accéder aux commentaires

Apple recrute le créateur du site AnandTech

| 01/09/2014 | 07:30 |  

Anand Lal Shimpi est un des journalistes technologiques les plus respectés dans le milieu. Son site web, AnandTech, est sans aucun doute un des endroits les plus sérieux et les plus complets sur des sujets très pointus sur les carte-mères, les processeurs et autres composants; Anand est aussi connu pour l'exhaustivité parfois épuisante de ses tests de nouveautés.

À 32 ans et à la surprise générale, il a annoncé ce week-end qu'il se retirait de l'écriture journalistique, après avoir lancé son site à 14 ans. « Après 17 ans et demi passés à creuser, tester, analyser et écrire sur les produits technologiques les plus intéressants, il est temps pour moi de changer », écrit-il dans son billet d'au-revoir. On peut concevoir qu'après tout ce temps passé à décortiquer les entrailles des plus obscures puces, il ait effectivement envie de voir ailleurs.

Cet ailleurs n'est autre qu'Apple. La Pomme a confirmé à Re/code qu'elle s'était offert les services d'Anand Lal Shimpi. Hélas, le constructeur n'a fourni aucun détail sur la position qu'occupera l'ex-journaliste à Cupertino. Brian Klug, un autre « historique » d'AnandTech, a lui aussi rejoint les troupes d'Apple il y a quelques semaines, et travaille en particulier sur la conception des processeurs mobiles. Au vu du pedigree de Shimpi, il n'est pas impossible qu'il rejoigne les équipes d'Apple en charge du marketing ou du suivi de la qualité.

Le créateur d'AnandTech précise qu'il continuera à conseiller la nouvelle équipe en place, supervisée par le nouveau rédacteur en chef Ryan Smith.

> Accéder aux commentaires

Des "invisibles" ont manifesté à l'Apple Store de San Francisco

| 29/08/2014 | 14:10 |  

L'Apple Store de San Francisco a connu hier une petite manifestation d'employés travaillant chez Apple mais sous contrat avec un prestataire externe. Ces salariés sont agents d'entretien chez Apple, vigiles, gardiens… en somme tous les postes à bas salaires et souvent peu visibles au sein d'une entreprise.

Crédit : Steve Rhodes

Leurs rémunérations sont au centre de leurs revendications, ils espèrent faire pression sur Apple et son prestataire de service pour que soit améliorée la politique salariale. D'une manière plus générale, ils font partie de ce mouvement et de ces habitants qui protestent depuis plusieurs mois de manière sporadique contre l'emballement des prix à San Francisco. Une inflation alimentée par le boom des entreprises high-tech et leurs salariés toujours plus nombreux et plutôt bien payés.

Ce petit groupe a manifesté tranquillement à l'Apple Store de San Francisco, avec des pancartes affichant notamment le slogan « Invisible No More ». Les participants ont été délogés par la police lorsqu'ils ont décidé de bloquer l'entrée de la boutique. Une galerie est visible ici.

@juliacarriew

@juliacarriew

> Accéder aux commentaires

Le special event Apple du 9 septembre est officiel

| 28/08/2014 | 19:02 |  

C'est désormais officiel, Apple organisera bel et bien son special event de rentrée le 9 septembre. Les cartons d'invitation ont été envoyés à la presse. Sur iGen, on revient sur les interprétations possibles du dessin et surtout, de cette mystérieuse accroche, « On aimerait en dire plus » : Apple annonce son keynote pour le 9 septembre !

Fait notable, l'événement se déroule au Flint Center for the Performing Arts de Cupertino, un auditorium où Steve Jobs avait présenté il y a un peu plus de trente ans le tout premier Macintosh, puis quelques années plus tard, l'iMac (lire : Special event : Apple réinvestit le Flint Center). L'occasion de souligner un peu plus la portée « historique » de ce special event ?

On attend bien évidemment l'iPhone 6 qui devrait être disponible en deux tailles, 4,7" et 5,5". Les rumeurs se font aussi de plus en plus précises sur l'intégration de la NFC. Avec en plus l'utilisation de saphir synthétique pour protéger l'écran, l'addition pourrait être salée.

Selon des sites bien renseignés, ce special event sera aussi le théâtre de la présentation d'un tout nouvel appareil « à porter sur soi ». Voilà qui promet.

> Accéder aux commentaires

Apple on Campus stoppé en Suisse et en Belgique

| 27/08/2014 | 17:51 |  

Apple on Campus a cessé ses activités en Suisse et apparement en Belgique aussi, a appris Mac4Ever. La situation ne semble toutefois pas très homogène selon les établissements et en fonction des pays. La filiale Suisse a néanmoins confirmé l'information en ce qui la concerne, renvoyant les étudiants intéressés par des réductions vers le portail éducation de l'Apple Store.

Il y a un bémol, les remises appliquées n'y sont pas du même ordre. Sur Apple on Campus - une section privée du Store Education rattachée à un établissement donné - elles peuvent grimper jusqu'à 17% alors que sur l'Apple Store Education elles restent autour de 5%.

Aucune raison précise n'est avancée par les protagonistes impliqués dans ce programme mais la décision semble avoir été du seul fait d'Apple. Seule une opération annuelle de réductions comme Neptun en Suisse, sur tout le mois de septembre puis en janvier, est maintenue, a expliqué un responsable à Mac4Ever.

En France, Apple on Campus fonctionne toujours, ou plus exactement vivote depuis quelques années. Toute la partie animation confiée à des étudiants a été réduite à peau de chagrin au fil du temps.

Depuis quelques semaines cependant, l'accès même aux boutiques ne fonctionne pas encore alors que la période est propice aux équipements informatiques. Si d'aventure vous avez pu utiliser ces services récemment, vous pouvez laisser votre témoignage dans les réactions.

> Accéder aux commentaires

Pages