La semaine dernière, une nouvelle menace était révélée contre les appareils iOS. Nommée WireLurker, elle nécessitait pour fonctionner de passer par un Mac, un câble USB et elle consistait à installer des malwares qui se faisaient passer pour des applications iOS légitimes. Apple a rapidement réagi en bloquant cette menace, mais on apprend ce soir que ce malware cache peut-être une menace plus importante encore.

Derrière le nom amusant de Masque Attack, une menace bien réelle : l’équipe de chercheurs en sécurité de FireEye a trouvé un moyen d’installer des malwares sur n’importe quel appareils iOS, débridés ou non, y compris sur la toute dernière version en bêta (iOS 8.1.1). Le logiciel malveillant se fait passer pour une application légitime, comme avec WireLurker, mais la différence de taille, c’est qu’il n’est plus nécessaire de passer par un ordinateur : tout peut se faire sur l’appareil, avec un navigateur web.

La démonstration proposée par les chercheurs est assez éloquente. L’idée est de récupérer le contenu protégé d’une autre application (en l’occurence, Gmail) en faisant télécharger par l’utilisateur le malware, mais tout en lui faisant croire qu’il installe une vraie application, en l’occurrence un nouveau Flappy Bird. Le lien vers cette fausse application est envoyé via un SMS, mais ce n’est qu’un exemple, l’essentiel est que la victime clique sur ce lien et accepte d’installer l’application.

Comme on le voit très bien dans la vidéo de démonstration, Flappy Bird n’est jamais installé : à la place, Gmail est mis à jour. L’utilisateur attentif le verra peut-être et se méfiera, mais comme souvent, ce genre de malware touchera les néophytes, ceux qui ne savent pas que les applications sont censées être installées exclusivement à partir de l’App Store, pour commencer. À partir de là, le malware est installé et l’application Gmail a été supprimée du téléphone. Mais les données originales sont toujours présentes sur le téléphone, et elles peuvent très bien être exploitées par le malware.

Dans cette démonstration, l’ensemble des données contenues dans la mémoire de l’application a été envoyé sur un serveur. Naturellement, dans le cas d’un vrai malware, on pourrait avoir une interface très proche de l’application originale, pour que l’utilisateur ne s’aperçoive pas immédiatement de la supercherie. C’est bien là le problème, et le danger, de cette faille de sécurité : une fois installé, le malware ressemble à deux gouttes d’eau à une application légitime.

FireEye aurait alerté Apple en juillet, mais l’entreprise de Cupertino n’aurait à ce jour apporté aucune réponse. L’entreprise ajoute qu’ils ont la preuve que cette faille est d’ores et déjà exploitée à l’heure actuelle et que c’est pour cette raison qu’ils publient l’information, espérant ainsi pousser Apple à réagir plus rapidement.

En attendant une mise à jour d’iOS, la prudence reste de mise. Et même si vous, vous savez bien qu’il faut passer par l’App Store, n’oubliez pas que ce n’est pas forcément le cas de vos proches. Passez le mot à vos familles et vos amis : toutes les applications doivent absolument être installées en passant par l’App Store et en saisissant un mot de passe ou en utilisant son empreinte digitale. En cas de doute, mieux vaut toujours s’abstenir.

Si vous avez l’habitude d’utiliser votre MacBook Pro Retina à votre bureau et chez vous, vous avez surement également pris l’habitude de connecter et déconnecter plusieurs câbles. Alimentation, écran, câble ethernet, écouteurs, disque dur externe… on a souvent besoin de relier de nombreux éléments à son ordinateur et il faut tout connecter le matin, tout déconnecter le soir… c’est vite contraignant.

Le Bracket est un accessoire très simple qui rassemble tous les câbles en une seule pièce que l’on peut ainsi connecter et déconnecter en une seule fois. C’est une pièce de métal — le même aluminium qui est utilisé par Apple pour créer ses ordinateurs — qui contient chaque câble utilisé au quotidien. Ce n’est pas un dock, c’est simplement un passe-câble suffisamment large pour vous permettre de le prendre et de retirer tous les câbles en une fois, si possible sans les abimer au passage, ni abimer les connecteurs.

Nous n’avons pas pu tester le Bracket pour vérifier s’il est aussi bien conçu que ce que ses concepteurs veulent bien le dire. Reste que le produit semble simple et bien conçu et en la matière, son design minimaliste joue plutôt en sa faveur. Il faut le voir comme un moyen de gagner du temps pour (dé)connecter tous les câbles d’un coup, guère plus. L’accessoire sert aussi à organiser les câbles sur le bureau et à éviter le mélange.

Ce produit n’est pas encore produit, ni commercialisé et il en est à l’étape du financement. Comme souvent, cette étape se fait sur le site de Kickstarter, où l’on peut aussi précommander un exemplaire pour moins de 40 €, frais de port compris (289 couronnes danoises). Les livraisons sont prévues au mois de février et précisons aussi que cet accessoire n’est compatible qu’avec les MacBook Pro Retina, 13 et 15 pouces.

Le changement de police dans OS X Yosemite ne fait pas que des heureux. Si la variante d'Helvetica Neue, la nouvelle police du système, est bien lisible sur les écrans Retina, c'est moins le cas sur les écrans classiques qui équipent encore la très large majorité de machines compatibles avec OS X 10.10.

Un remplacement simplissime avec des polices prêtes à l'emploi

Passé le débat Lucida Grande contre Helvetica Neue, des personnes ont cherché un moyen de remplacer la police du système. Et il se trouve que c'est très simple. On trouve sur Internet des polices qui ont été « préparées » pour remplacer la police par défaut. Jens Kutilek, un spécialiste de la typographie, a mis en ligne la famille de polices Fira Sans prête à se substituer à Helvetica Neue. Tout ce qu'il y a à faire est de :

• télécharger la police
• la copier dans /Library/Fonts (vous pouvez copier ce chemin dans le menu « Aller au dossier... » du Finder ou plus simplement dans Spotlight)
• fermer la session.

À la réouverture de la session, la police Fira Sans est appliquée dans tout le système — barre des menus, Finder, boites de dialogues d'OS X, mais aussi iTunes, Mail, etc.

Avec cette méthode, les fontes originales ne sont ni supprimées ni modifiées. C'est la police Fira qui a été modifiée au préalable pour être identifiée comme étant celle par défaut. En la plaçant dans le dossier /Library/Fonts qui prévaut sur /System/Library/Fonts où est stockée la police standard, le système charge Fira. Pour rétablir Helvetica Neue, il suffit de supprimer Fira.

On trouve d'autres polices qui ont été préparées pour Yosemite. Il y a Source Sans, Input et... Comic Sans, la police mythique de Microsoft. On l'installera plutôt sur le Mac d'un collègue pour lui faire une blague que sur sa propre machine, quoique Comic Sans s'accorde bien avec le nouveau visage du Finder.

Pour les nostalgiques de Lucida Grande, un script s'occupe de faire ça tout seul (il convertit la police et la déplace au bon endroit).

Si le remplacement de police est très simple, il peut aussi entraîner des dysfonctionnements. On a repéré quelques bugs graphiques (le nom d'utilisateur mal aligné dans la barre des menus) et Chrome (version 38 et 39) plante au démarrage avec certaines polices. À noter que la police de substitution est conservée après une mise à jour du système (nous sommes passés de 10.10 à la bêta de 10.10.1).

Comment convertir n'importe quelle police

Si vous désirez utiliser une police non mentionnée ci-dessus, il faut la convertir manuellement pour qu'elle soit prise en compte comme fonte du système. Un développeur a mis au point un script, Yosemite System Font Patcher, qui simplifie cette opération — mais qui nécessite quand même quelques lignes de commande. Voici comment procéder :

• Installez Homebrew, un gestionnaire d'utilitaires. Pour cela, rendez-vous sur le site brew.sh et copiez-collez dans le Terminal la ligne de commande en bas de la page (sous le titre « Install Homebrew »). Vous devez saisir votre mot de passe administrateur dans le Terminal pour que l'installation se fasse.
• Installez XQuartz, qui est nécessaire pour faire tourner l'éditeur de polices FontForge
• Dans le Terminal, tapez brew install fontforge --with-python pour installer FontForge qui servira à modifier les polices
• Lancez l'utilitaire en tapant dans le Terminal mkdir -p /tmp/YosemiteSystemFontPatcher && cd /tmp/YosemiteSystemFontPatcher && curl -L https://github.com/dtinth/YosemiteSystemFontPatcher/archive/master.tar.gz | tar xvz --strip 1 && ./bin/convenient-script && open .

• Choisissez la police que vous voulez convertir et celle qu'elle doit remplacer. Pour faire bien les choses, il faut remplacer chaque type de police (gras, italique, fine...), ce qui est un peu fastidieux. Si vous voulez juste faire un essai, appliquez au moins le changement pour System Font Regular, System Font Bold et System Font Medium P4.

• Les polices converties se trouvent dans le dossier /private/tmp/YosemiteSystemFontPatcher/. Il ne reste plus qu'à les copier dans le dossier /Library/Fonts et fermer la session pour appliquer le changement.

Pour rétablir Helvetica Neue, il suffit de supprimer les polices qui ont été ajoutées. Si vous voulez désinstaller Homebrew, il faut copier-coller les lignes de commande spécifiées sur ce site dans le Terminal. Pour désinstaller XQuartz, la méthode est la même : copiez-collez les lignes de code précisées sur cette page.

L’ouverture du premier Apple Store de Lille approche à grands pas, ce sera pour le 15 novembre. Signe que ce n’est plus qu’une affaire de jours, Apple vient tout juste d’enlever les grands panneaux gris qui protégeaient jusqu’à présent la façade du nouveau magasin.

Les panneaux étant tous retirés au 1 rue de Faidherbe, en plein coeur de Lille, on peut désormais voir le bâtiment entièrement rénové. On ne sait pas encore à quoi il ressemblera à l’intérieur, mais on peut déjà constater que la firme de Cupertino n’a pas lésiné sur les moyens pour marquer le coup avec ce premier Apple Store dans la région. Une boutique prestigieuse, qui a manifestement plus de cachet que toutes celles qui ouvrent dans les centres commerciaux : elle rappelle un peu celle d'Opéra à Paris, ou de Sainte-Catherine à Bordeaux.

Le 15 novembre à 10h, on imagine qu’une foule se massera devant les portes pour tenter de recevoir l’un des 1000 t-shirts produits en édition limitée. Vous avez prévu d’y aller ? Pensez à nous envoyer vos photos sur Twitter !

ScreenFlow 5 [5.0 / Démo – Français – 89,99 € – OS X 10.9 - Telestream, Inc.] est un outil dédié au screencast, cette technique qui consiste à enregistrer son écran, souvent pour expliquer une fonction ou présenter un logiciel. Avec cette cinquième version qui est une mise à jour majeure et payante, on y reviendra, le logiciel ajoute plusieurs fonctions, notamment pour enrichir encore plus les vidéos créées avec le logiciel.

Le logiciel profite en effet de l’une des nouveautés d’iOS 8 : la possibilité de filmer un appareil iOS avec son Mac. À condition d’utiliser ScreenFlow avec un Mac sous OS X Yosemite et à condition de connecter un iPhone, iPod touch ou iPad à jour avec un câble USB, on peut choisir l’appareil mobile parmi les différentes sources du screencast. Pendant toute la durée de l’enregistrement, ce qui se passe sur l’appareil est alors également enregistré, en plus de l’écran et des webcam, et vous pourrez l’utiliser dans la vidéo finale.

Certes, QuickTime propose une fonction similaire et le logiciel livré avec OS X le fait gratuitement (lire : OS X Yosemite filme l’écran des appareils iOS). Reste que la force de ScreenFlow est de simplifier l’intégration des différentes sources, puis le montage du film après le tournage. Au moment de créer un nouvel enregistrement, le logiciel propose de combiner une ou plusieurs sources (ci-dessous) et on les retrouve ensuite au moment du montage (ci-dessus).

ScreenFlow propose alors plusieurs fonctions pour positionner chaque source précisément sur le canevas de sortie, on peut dimensionner différemment chaque flux vidéo, mais aussi modifier leur taille à chaque instant, etc. Vous retrouverez peut-être la même chose avec un logiciel comme iMovie, mais ici tout est intégré et simplifié.

Cette mise à jour payante ne se contente pas d’ajouter la gestion des appareils iOS, on peut aussi ajouter des marqueurs pour repérer plus facilement les moments importants. ScreenFlow améliore aussi ses fonctions d’édition, avec un accès intégré aux photos d’iPhoto et aux musiques d’iTunes, mais aussi des modèles d’action qui facilitent l’automatisation de certains traitements. L’export est lui aussi en progrès, notamment pour exporter plusieurs fois une même vidéo ou encore pour exporter une copie locale tout en publiant un screencast en ligne.

ScreenFlow est vendu 90 € sur le Mac App Store, ou bien environ 96,5 € sur le site de l’éditeur. En passant par cette version, on bénéficiera ensuite de mises à jour à petit prix, ce qui n’est pas le cas de la boutique d’Apple. Dans tous les cas, le logiciel est traduit en français et il nécessite OS X Mavericks. Une version de démonstration peut-être reçue en échange d’un mail : elle n’a aucune restriction côté fonctions et fonctionne sans limite dans le temps, mais on ne peut pas retirer une marque visuelle à l’export.

PowerVR était connu jusque-là pour ses puces graphiques dédiées aux appareils mobiles. C’est d’ailleurs ce constructeur qui fournit Apple et les iPhone et iPad sont alimentés par des modèles de cette entreprise depuis plusieurs générations maintenant. Mais la nouvelle génération de puces, actuellement en préparation, ne devrait plus en rester aux appareils mobiles : PowerVR a ainsi annoncé ses ambitions… du côté des ordinateurs portables avec ses puces Series 7.

Le constructeur prépare toute une nouvelle gamme qui devrait encore améliorer les performances avec des gains attendus de 35 à 60 % selon les modèles. Pour les modèles les plus puissants, PowerVR promet jusqu’à 1,5 TFlops de puissance en combinant jusqu’à 512 cœurs. Ces modèles-là ne devraient pas viser les iPad, mais plutôt les ordinateurs portables, les consoles et même les serveurs qui ont besoin de puissance de calculs et qui exploitent OpenCL.

En la matière, Nvidia et AMD régnaient jusque-là en maître, mais PowerVR a un argument à faire valoir : ses puces consomment moins, beaucoup moins. Alors que les puces graphiques progressent d’année en année, et de manière exponentielle, leurs performances se rapprochent peu à peu de celles que l’on retrouve dans les ordinateurs traditionnels. Et puisqu’elles consomment effectivement beaucoup moins d’énergie, l’idée de les y retrouver en lieu et place des puces graphiques classiques est de moins en moins absurde.

Alors, à quand un MacBook Air alimenté avec une puce graphique PowerVR plutôt que celle du moment fournie par Intel ? On sait qu’Apple travaille depuis plusieurs années sur des Mac ARM, cette hypothèse ne semble pas totalement folle…

Apple multiplie les réserves de fortes têtes à l'international. Après Shanghai et Israël, la société de Cupertino devrait ouvrir un centre de recherche et développement à Cambridge, en Grande-Bretagne. Plus précisément, la Pomme pourrait s'installer au 90, Hills Road, un immeuble rénové comprenant deux étages de 830 mètres carrés. Cette zone, appelée Cambrige Cluster, où l'on trouve déjà Microsoft, Sony, Siemens, mais aussi KPMG et Deloitte, deux cabinets d'expertise comptable. Une vingtaine d'employés devraient garnir l'espace loué par Apple dans un premier temps, avec un objectif de 40 personnes au total.

Tout cela étant comme toujours frappé du sceau du secret, il est impossible de connaitre ce sur quoi va bûcher cette équipe anglaise. Le Cambridge Cluster va bénéficier des investissements de Qualcomm (qui a acheté CSR pour 2,5 milliards de dollars), Huawei (qui a acquis Neul, un local de l'étape) et Microsoft dont le quartier général va s'étendre. Spotify, installé à Cambridge depuis trois ans, va également s'investir encore plus dans l'endroit. Cette branche R&D du pommier a t-elle pour but de développer les technologies de distribution musicale d'iTunes et/ou de Beats Music ?