Il ne reste plus que trois jours pour profiter du bundle MacUpdate qui comprend quelques perles très intéressantes pour la modique somme de 49,99$ (soit 39 euros). On y trouve :

• Toast Titanium 12, pour convertir, gérer et graver sa musique et ses vidéos
• Ember, un gestionnaire de ressources web/design
• NoteBook 4, qui sert à prendre des notes élaborées
• Tonality Pro, un logiciel de conversion monochromatique de photos
• Scrivener, un éditeur de texte et gestionnaire de notes
• Bookends, une application de gestion bibliographique
• Mac DVD Ripper Pro, un outil de conversion de DVD vidéo en fichiers
• iStat Menus 5, utilitaire qui enrichit la barre des menus d'OS X d'une série d'informations sur un Mac
• NetShade, pour se connecter à l'Internet en passant par un proxy
• SimCity 4 Deluxe, le célèbre jeu de gestion

MacUpdate y a récemment ajouté l'excellent iMazing, qui permet de récupérer le contenu d'un appareil mobile sur son Mac. Rien que pour ce logiciel, iStat Menus 5, Scrivener, Ember et Toast Titanium, le bundle vaut le coup/coût. Si l'on hésite, il est possible de télécharger un bundle de démonstration.

Une série de Mac Pro fin 2013 vient d'arriver sur le refurb américain. À notre connaissance, c'est la première fois que la machine de bureau est disponible dans la section des produits reconditionnés de l'Apple Store. On peut s'attendre à ce que ce soit également le cas en France prochainement. Il y a de très bonnes affaires, comme un modèle 12 cœurs bien gonflé à 7 479 $ au lieu de 8 799 $.

Faut-il y voir un signe d'un renouvellement de la gamme dans les semaines à venir ? On n'en mettrait pas notre main à couper, mais les principaux composants d'un potentiel Mac Pro 2014 sont en tout cas disponibles.

Les joueurs sur Mac pourront aujourd'hui nourrir leurs ordinateurs avec deux grosses nouveautés. Feral a lâché le frein sur GRID 2 Reloaded Edition [1.0 – Français – 39,99 € – OS X 10.9 – 6,71 Go - Feral Interactive Ltd], apparu en trombe sur le Mac App Store. Cette suite de Race Driver : Grid, sorti sur Windows et consoles de salons en mai 2013, va permettre aux pilotes en herbe de s'affronter sur des circuits traditionnels et urbains partout dans le monde, à bord de 70 véhicules. L'objectif est évidemment de jouer des coudes pour parvenir au sommet du classement de la World Series Racing, une nouvelle compétition où tous les coups sont permis.

Cette édition Reloaded comprend le contenu additionnel livré au fil du temps sur GRID 2 qui comprend, entre autres, le circuit de Spa Francorchamps et une vingtaine de véhicules supplémentaires. Pour en profiter, il faudra posséder un Mac équipé d'un processeur cadencé à 2 Ghz, 4 Go de RAM et 11 Go de stockage libre. Attention également aux cartes graphiques non supportées (la liste est à consulter sur la fiche de l'App Store). Le jeu est proposé à 39,99 euros.

Du lourd toujours avec le second jeu de la journée qui n'est autre que Metal Gear Rising [1.0.4 – Français – 21,99 € – OS X 10.9 – 25,79 Go - TransGaming, Inc.]. Ce dérivé de la fameuse saga Metal Gear n'a cependant pas grand chose à voir avec l'habituelle jouabilité des jeux issus de cette franchise : ici, pas d'infiltration, mais du bourrin ! Le joueur incarne Raiden, un ninja cyborg qui devra tracer sa route de la manière la plus sanglante possible, dans un univers qui rappellera celui créé par Hideo Kojima.

Le titre est sorti l'année dernière sur PS3, Xbox 360 et PC et il a été plutôt bien reçu par la critique, malgré un gameplay bien différent. Le jeu, qui coûte 21,99 euros, nécessite OS X 10.9.2 minimum, un processeur Core iX, 4 Go de RAM, 27 Go de stockage disponible, une carte graphique AMD HD4870, Nvidia 650M ou Intel Iris (mais une Nvidia 750M est recommandée). On le trouvera aussi sur Steam.

La force brute a été utilisée par des hackers pour récupérer les mots de passe des comptes iCloud de célébrités, ce qui a mené de fil en aiguille à la mise en ligne de dizaines de photos intimes. iCloud n'est pas seul en cause dans cette affaire que l'on a baptisé CelebGate : il a fallu aussi user de techniques d'ingénierie sociale pour récupérer les identifiants des comptes en question, puis utiliser des outils bien spécifiques pour mettre la main sur les images en question (lire : Fuite de photos de stars : la responsabilité d'Apple est-elle engagée ?). Tim Cook s'est depuis engagé à renforcer la sécurité des données stockées sur le nuage d'iCloud, en déployant plus franchement son système d'authentification en deux étapes.

Dès le mois de mars de cette année, Apple avait été mise au courant de la possibilité de pirater des comptes iCloud en utilisant la force brute, d'après le site DailyDot. Le chercheur en sécurité Ibrahim Balic a effectivement prévenu le constructeur de cette « faille » six mois avant le déclenchement de la tempête CelebGate. Le 26 mars, il envoyait un courriel à un responsable d'Apple et soumis un rapport de bug, écrivant avoir réussi à franchir la sécurité du nuage de la Pomme par la force brute : Balic a pu tester 20 000 combinaisons de mots de passe afin de forcer le passage d'un compte iCloud.

Le 6 mai, Apple répondait à Balic que la force brute nécessite énormément de temps pour trouver le mot de passe d'un compte. « Pensez-vous que vous avez une méthode pour accéder à un compte dans un laps de temps raisonnable ? », demandait un responsable sécurité du constructeur. En fait, c'est ce qui s'est passé : un script Python a été développé afin d'automatiser les tentatives d'infraction : c'est lui qui a mené aux premiers accès non autorisés dans les comptes iCloud des vedettes; quelques heures après la fuite des photos, Apple a rapidement bouché cette vulnérabilité même si le constructeur a assuré ensuite que la mise en ligne des clichés n'était pas le résultat d'une brèche dans iCloud. « Si Apple avait pris le problème plus sérieusement », explique Balic, « peut-être que le problème ne serait pas apparu ». C'est désormais le cas, la sécurité fait finalement parti des priorités du constructeur.

Ibrahim Balic n'est pas un inconnu dans l'histoire récente d'Apple. Le développeur avait déjà tenté de s'accorder tout le crédit d'une faille touchant le Dev Center durant l'été 2013 : il avait pu, via une faille touchant iAd Workbench, obtenir 100 000 identifiants Apple, sans toutefois avoir pu apporter la preuve d'un accès aux données du Dev Center en lui-même (lire : Le Dev Center n'a pas fermé seulement à cause d'Ibrahim Balic).

L'utilitaire Little Snitch est désormais compatible avec OS X Yosemite en version finale [3.4 (4212) - 20,9 Mo]. Ce logiciel surveille toutes les connexions entrantes et sortantes du Mac. OS X dispose d'un pare-feu intégré (Préférences Système > Sécurité et confidentialité > Coupe-feu), mais Little Snitch permet de gérer les connexions beaucoup plus finement.

La mise à jour, qui était en bêta test depuis le mois de juin, améliore aussi la prise en charge d'AFP, des connexions OpenVPN et l'affichage des statuts des connexions TCP, entre autres. Des bugs pouvant entraîner des plantages ont aussi été corrigés.

Une licence de Little Snitch coûte 29,95 €. Une version de démonstration, qui coupe le filtre réseau au bout de 3 heures d'utilisation, est disponible. Little Snitch 3 nécessite au minimum Mountain Lion.

Red Hat alerte d'une faille de sécurité majeure dans le shell Bash, un utilitaire que l'on retrouve dans la quasi-totalité des systèmes Unix. Il s'agit du shell standard d'OS X — il est disponible à travers le Terminal —, qui est donc touché par cette faille.

Baptisé bug Bash ou Shellshock, cette vulnérabilité permet à une personne malintentionnée d'exécuter du code à distance sur une machine. Red Hat explique que la vulnérabilité provient du fait qu'il est possible de créer des variables d'environnement avec des valeurs spéciales avant d'appeler Bash. Ces variables peuvent contenir du code qui est exécuté dès que le shell est invoqué.

Pour l'expert en sécurité Robert Graham, il s'agit d'une faille aussi grosse qu'Heartbleed, du fait du nombre gigantesque de logiciels qui font appel à Bash. Outre les systèmes d'exploitation, des serveurs web et des objets connectés l'utilisent.

Pour voir si son système est affecté par le bug, il faut entrer cette commande dans le Terminal :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si l'OS est vulnérable, la réponse donnée par le Terminal est :

vulnerable
this is a test

Dans le cas contraire, on obtient la réponse suivant :

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

OS X Yosemite bêta 3 est touché et Mavericks aussi. Il faut maintenant qu'Apple se montre réactive et propose rapidement un correctif. Plusieurs distributions Linux ont déjà été patchées. C'est le cas d'Ubuntu (10.04 LTS, 12.04 LTS et 14.04 LTS), Debian, Red Hat Enterprise Linux (versions 4 à 7), Fedora et CentOS (version 5 à 7).

À la lumière du retentissant fiasco d'iOS 8.0.1, il vaut mieux pour Apple border autant que possible ses futurs logiciels en multipliant les testeurs et les configurations. Le constructeur a envoyé des invitations à plusieurs membres du groupe de test AppleSeed afin qu'ils participent à un « Test Fest » pour la fonction AirDrop d'OS X Yosemite. Dans le détail, les testeurs qui le souhaitent auront accès à un forum spécifique ainsi qu'à un sondage dans Feedback Assistant, un des outils mis à leur disposition dans le cadre de leurs activités AppleSeed.

Les réjouissances auront lieu du 24 au 28 septembre. Les participants devront posséder deux Mac (2012 et ultérieurs) sous OS X Yosemite (fonctionnant avec la dernière DP), ou un Mac sous Yosemite et l'autre sous Mavericks, afin de tester la compatibilité d'AirDrop entre les deux systèmes d'exploitation. Les terminaux iOS ne sont pas oubliés non plus, que ce soit sous iOS 7 ou iOS 8.

Le courrier d'Apple explique que ce genre d'initiative est souvent organisé lorsqu'il s'agit de concentrer les efforts des développeurs et des ingénieurs sur une amélioration ou une nouvelle fonction pour OS X. Peut-être aurait-il été bon d'organiser un Test Fest aussi pour iOS 8.0.1.