Mark Russinovich est peut-être le CTO (directeur technique) de Microsoft Azure, mais c'est aussi un ancien développeur Apple II. Il a utilisé Claude Opus 4.6, une version sortie récemment, pour analyser un de ses anciens logiciels. Et l'IA d'Anthropic a trouvé une faille de sécurité dans son programme Apple II.
Le code du programme, avec de l'assembleur 6502.
Le programme qui date évidemment des années 80 permettait de remplacer le numéro de ligne en BASIC par l'équivalent moderne d'un nom de fonction, et corrigeait donc une des limitations du BASIC d'Apple. APPLE.ENHANCER, écrit en assembleur pour le processeur 6502, avait été présenté dans un magazine en mai 1986. Russinovich explique sur LinkedIn que l'IA a pu comprendre le code écrit il y a une bonne quarantaine d'années et trouver des bugs.
Opus 4.6 a pu comprendre la logique et la commenter.
Ce n'était pas un réel problème de sécurité, mais bien un bug dans un cas précis : si une ligne était appelée en BASIC et qu'elle n'existait pas, le programme pouvait éventuellement lire une autre ligne sans l'indiquer. Ce qui est intéressant n'est donc pas qu'un programme écrit en 1986 contienne des bugs, mais bien qu'une IA puisse trouver des soucis de sécurité ou des bugs dans de vieux logiciels qui ne seront jamais corrigés tout en étant encore potentiellement utilisés... ce qui est un problème dans certains domaines.
Et annonce un bug.
Source :
Image d'ouverture : Rama & Musée Bolo, CC BY-SA 2.0
Mise à jour le 10 mars — Le bug de l'ouverture des volumes en HFS a été corrigé dans la bêta 2 de macOS 26.4, d'après les notes de version. Des utilisateurs ont confirmé que le problème avait bien été résolu.
Article original publié le 20 février — macOS 26.4, dont la première bêta est distribuée depuis le début de la semaine, contient un bug gênant si vous avez encore des volumes formatés en HFS+. L’ancien système de fichiers d’Apple ne s’accommode pas très bien de cette mise à jour et il peut arriver que les volumes en question ne « montent » pas dans le Finder. C’est un bug connu répertorié par l’entreprise dans les notes de version associées à la première bêta, alors on peut espérer qu’il sera corrigé dans la version finale. D’ici là, évitez la bêta si vous utilisez encore des disques durs, clés USB ou même images disque dans ce format.
Ce disque dur externe est bien reconnu par macOS, mais il n’a pas été « monté » automatiquement et ne peut pas l’être sans passer par le terminal. Image MacGeneration.
Le système de fichiers détermine comment les données sont enregistrées sur un volume, c’est notamment lui qui définit la structure des dossiers, la gestion des métadonnées, les permissions et bien d’autres éléments fondamentaux. C’est une brique bas niveau fondamentale, qui évolue au fil du temps pour gagner de nouvelles fonctionnalités. Ainsi, HFS+ est un système créé par Apple à la fin des années 1990 et il a été utilisé par défaut jusqu’à l’arrivée de son successeur, APFS, en 2017.
APFS a apporté de nombreux avantages technologiques, mais en faisant table rase du passé sur d’autres points. En particulier, il est optimisé pour les SSD et sa prise en charge des disques durs à plateau est nettement inférieure. Même s’il existe d’autres alternatives, changer de système de fichiers implique de formater le volume et donc de perdre toutes ses données, ce qui n’est pas très pratique.
Comme les processeurs x86, HFS+ est indéniablement sur la voie de la sortie du point de vue d’Apple, qui le délaisse de plus en plus au profit de son successeur. Néanmoins, macOS 26.4 ne supprimera pas encore cette compatibilité, c’est un bug qui sera corrigé et il reste possible de monter les volumes qui reposent sur lui, souligne Apple dans ses notes de version. Cela se fait toutefois par un détour dans le terminal. Il faut d’abord repérer l’identifiant matériel du stockage, ce que l’on peut faire avec l’Utilitaire de disque comme sur ma capture d’écran ci-dessus. Dans mon cas, c’est disk11s2 et voici la commande que je dois saisir :
diskutil mount /dev/disk11s2
Cela devrait fonctionner… sauf que j’ai eu un bug supplémentaire. La commande échoue et me suggère de monter le disque dur en lecture seule, ce qui ne fonctionne pas davantage. Comme c’est un très vieux stockage externe qui ne me sert plus depuis bien longtemps, j’ai d’abord cru qu’il était vraiment endommagé, sauf qu’il se connecte sans encombre à mon autre Mac sous macOS 26.3. Je peux lire les fichiers existants et en écrire d’autres sans tomber sur une erreur, alors je suspecte que c’est plutôt une autre conséquence du même bug dans la première bêta de 26.4.
Il existe une solution de contournement malgré tout, en utilisant mount, une autre ligne de commande plus bas niveau. Comme l’indique @cortig@mastodon.social, on peut utiliser cette commande UNIX en précisant le système de fichiers et le point de montage (le dossier du Finder qui servira de point d’accès au volume HFS+) et cela fonctionne, avec une erreur quand même assez inquiétante au passage. Là encore, macOS 26.4 considérait que mon disque dur était endommagé, ce qui n’est visiblement pas le cas. D’ailleurs, l’appareil était censé monter en lecture seule, c’est-à-dire sans droits d’écriture, alors que j’ai pu ajouter des fichiers et modifier les existants sans problème.
La commande plus complexe nécessaire pour monter un disque dur HFS+ et le message d’erreur inquiétant qui s’est affiché dans mon cas. Image MacGeneration.
Si vous voulez essayer, vous devrez utiliser une commande de ce type. Remplacez iddisk par l’identifiant exact du volume (attention, il peut changer à chaque fois que vous rebranchez le stockage) et /chemin/du/montage par un dossier du Finder. Normalement, le système utilise un dossier dans /Volumes/ pour monter un stockage externe, mais vous pouvez utiliser n’importe quel autre dossier, comme je l’ai fait dans mes tests.
sudo mount -t hfs /dev/iddisk /chemin/du/montage
Ainsi, on peut encore monter des volumes formatés en HFS+ sous macOS 26.4, mais cela tient au mieux du bricolage et peut être dangereux pour l’intégrité des données. Si vous avez besoin de le faire régulièrement, le mieux est encore de patienter jusqu’à la sortie de la version finale, en espérant que ce sera corrigé d’ici là. Ajoutons que cela concerne aussi les images disques (.dmg), qui peuvent refuser de s’ouvrir si elles ont été formatées avec l’ancien système de fichiers d’Apple.
C’est un classique : Amazon fait souvent des promotions sur les périphériques de saisie d’Apple. La Magic Mouse 2 profite de jolies remises, particulièrement sur le modèle blanc qui descend à 61,75 € (contre 85 € habituellement). La version noire, toujours plus onéreuse pour des raisons qui échappent parfois à la logique comptable, s'affiche à 85 € (-29 %).
Le Magic Trackpad n'est pas en reste. Comptez 108 € pour le modèle blanc (-22 %) et 128 € pour le noir (-24 %). À ce prix, c’est une excellente alternative pour ceux qui ne supportent pas l’ergonomie de la souris d’Apple.
Les Magic Keyboard avec Touch ID également en promo
C’est le point le plus intéressant de cette sélection. Si Apple lâche facilement quelques euros sur ses claviers standards, elle est généralement beaucoup plus avare dès qu’il s’agit des modèles équipés d’un capteur biométrique. Les promotions sur les claviers avec Touch ID sont rares, et celle-ci mérite donc votre attention.
Magic Keyboard (standard) : 91 € au lieu de 119 € (-24 %)
Pour rappel, le capteur Touch ID ne fonctionne qu’avec les Mac équipés d’une puce Apple Silicon. Si vous possédez encore un Mac Intel, le clavier fonctionnera, mais vous devrez continuer à taper votre mot de passe comme au siècle dernier.
Ces offres sont valables dans le cadre des ventes flash de printemps, du 10 au 16 mars inclus. Comme souvent avec ce genre d’opérations, les stocks risquent de s'épuiser bien avant la date fatidique. Ne traînez pas trop si une configuration précise vous fait de l'œil.
C’est un peu l'Arlésienne du numérique français. Maintes fois annoncé, puis régulièrement repoussé, le dispositif de lutte contre les sites malveillants devrait finalement voir le jour à la rentrée 2026, selon le site L’informé. Dans un projet de décret notifié à la Commission européenne, le gouvernement Lecornu avance désormais une date d'entrée en vigueur fixée au 1er septembre 2026.
Pour rappel, ce bouclier numérique doit permettre d'alerter en temps réel les internautes tentant d'accéder à des plateformes frauduleuses : usurpation d’identité, récolte illicite de données personnelles ou arnaques au paiement.
Techniquement, la manœuvre sera pilotée par l’Office anti-cybercriminalité (Ofac), rattaché à la Direction générale de la Police nationale. Le mode opératoire se veut chirurgical : des agents habilités identifieront les sites litigieux et mettront en demeure leurs éditeurs de cesser leurs activités sous cinq jours.
En parallèle, le couperet tombera du côté des logiciels. Les adresses incriminées seront transmises aux éditeurs de navigateurs (Google pour Chrome, Apple pour Safari, Mozilla pour Firefox) afin d'instaurer une « mesure conservatoire » de sept jours.
Un avertissement, pas un blocage ferme
Concrètement, l’internaute ne sera pas empêché de naviguer, mais il se heurtera à une page d'avertissement soulignant le risque de préjudice. Libre à lui de passer outre en cliquant sur un bouton de type « J’ai compris » pour accéder malgré tout au site.
Ce message sera accompagné d'un lien pédagogique renvoyant vers le ministère de l'Intérieur, détaillant les motifs de l'alerte et les voies de recours. Car c'est là que le bât blesse pour certains : le dispositif prévoit un système de contestation devant une « personnalité qualifiée » de la Cnil. Point notable : l'exercice d'un recours suspendra immédiatement l'alerte le temps de l'instruction, une brèche qui pourrait bien être exploitée par les fraudeurs les plus agiles.
La crainte d'un outil de censure
Si l'intention est louable sur le papier, le projet ne fait pas l'unanimité. La Quadrature du Net et la fondation Mozilla montent régulièrement au créneau contre ce qu'ils considèrent comme une dérive dangereuse. Pour ces défenseurs des libertés numériques, confier à l'État le pouvoir de signaler des sites aux navigateurs sans l'intervention d'un juge ouvre la porte à une forme de censure administrative. Un précédent technique que beaucoup voient d'un mauvais œil, craignant que le périmètre des « arnaques » ne finisse par s'élargir un peu trop au gré des besoins politiques.
Les hausses de prix brutales liées aux besoins illimités des IA génératives concernent davantage la mémoire vive que le stockage pour le moment, mais cela pourrait changer. Si les puces NAND exploitées par les SSD ne sont pas les mêmes que les puces utilisées par la RAM, il y a très peu d’acteurs, la demande est folle et les coûts vont certainement augmenter. Tout cela pour dire que si vous cherchez un SSD externe à un tarif correct, cette promotion mérite doublement votre intérêt : le X10 conçu par Crucial de 2 To est actuellement vendu 180 € au lieu de 230, quasiment son prix le plus bas.
Image MacGeneration.
Pour ce montant, vous aurez un SSD externe compact (6,5 sur 5 cm et 1 cm d’épaisseur), léger (32 g), résistant avec sa certification IP65 et rapide, avec des débits théoriques annoncés qui peuvent atteindre 2 100 Mo/s en lecture. La connexion à l’ordinateur se fait par une prise à la norme USB-C 3.2 Gen2… ce qui peut poser problème sur les Mac, comme mon collègue Pierre l’avait détaillé dans son test du produit.
Même si les Mac Apple Silicon ne permettent pas forcément d’exploiter la pleine puissance du SSD, le X10 reste un stockage externe bien assez rapide pour la majorité des besoins. Espérez autour de 1 Go/s en lecture comme en écriture sur la version de 2 To en promotion, c’est très correct dans la plupart des situations.
Sur le plan esthétique, seule la déclinaison « Bleu mat » est en promotion à 180 €, pas le modèle noir qui est affiché au tarif de base. Si vous avez besoin de davantage de capacité, la version 4 To est vendue 300 € au lieu de 340 et la variante de 6 To est à 429,5 € au lieu de 480.
