Comme prévu, une partie des employés des Apple Store s’est mise en grève aujourd’hui, vendredi 22 septembre, le jour du lancement des nouveaux iPhone 15 et autres Apple Watch. Un choix éminemment symbolique : même si le mouvement n’est pas suffisant pour gêner la journée de lancement, cela permet aux grévistes de faire parler d’eux dans la presse nationale, comme cet article publié par Le Monde en témoigne bien.

Les syndicats avaient donné rendez-vous aux grévistes devant l’Apple Store Opéra à Paris, un lieu symbolique et l’une des plus grosses boutiques françaises. Comme l’explique Frandroid qui était sur place ce matin, ils ont réussi à communiquer leurs revendications juste devant la boutique, alors qu’ils étaient censés rester de l’autre côté de la rue. De quoi faire des photos plus fortes, avec les grévistes en vestes oranges devant la pomme.

Ces revendications étaient connues et elles portent tout d’abord sur les salaires, jugés insuffisants surtout face à la santé de l’entreprise. L’un des grévistes souligne justement que les salaires versés par Apple ne suffisent pas pour vivre dans les dix plus grandes villes de France et ajoute que de plus en plus d’employés sont obligés de cumuler deux temps partiels pour s’en sortir. La direction a proposé pendant l’été une augmentation de 4,5 %, mais c’est nettement inférieur à l’inflation et les syndicats demandent 7 % ainsi que la reprise des recrutements.

Apple Store : appel à la grève pour le lancement des nouveaux iPhone

En effet, le mouvement se plaint aussi d’un gel des recrutements depuis un an, ce qui a provoqué une baisse du nombre d’employés dans les boutiques françaises. Ils étaient environ 2 600 en octobre 2022, ils ne sont plus que 2 200 et doivent ainsi souvent remplacer des collègues sur des postes pour lesquels ils n’ont pas été embauchés. Le nombre de clients n’a pas baissé d’autant sur la même période, si bien que la charge de travail pose problème dans de nombreux magasins.

Le mouvement reste minime à l’échelle d’Apple, avec une dizaine de grévistes dans chacune des vingt boutiques françaises, ce qui n’a pas réellement bousculé la journée de lancement. Néanmoins, les syndicats interrogés mettent en avant leur dialogue avec d’autres pays : Espagne, Royaume-Uni, Italie et même Japon. En France, la grève devrait se poursuivre demain, mais il est difficile de savoir si elle va prendre de l’ampleur ou au contraire s’essouffler.

Apple France se refuse à tout commentaire auprès de la presse. Pendant les négociations, la filiale aurait menacé les employés grévistes en soulignant que leurs actions pourraient mettre en danger son existence. Un argument qui a du mal à passer : on parle de l’entreprise la plus riche au monde après tout…

Début septembre, Apple et Google ont tous les deux publié un correctif pour un important défaut de sécurité dans leurs logiciels, activement exploité par des clients du NSO Group. Le problème est en réalité beaucoup plus étendu qu'il n'y paraissait de prime abord et les deux sociétés sont critiquées sur la manière dont elles ont communiqué séparément au lieu de se concerter.

Le 8 septembre, Apple mettait à jour en urgence tous ses systèmes d'exploitation du moment (elle le fera plus tard aussi pour les plus anciens) afin de boucher une faille exploitée par des clients de NSO Group. Elle avait été découverte par le Citizen Labs de Toronto. Un défaut avait été localisé dans Image I/O, la bibliothèque système qui permet aux OS d'Apple et aux logiciels tiers de manipuler des fichiers images. Un bug rendait possible l'extraction d'informations, d'un iPhone par exemple, simplement en envoyant une image vérolée à son propriétaire et sans même que celui-ci ait à l'ouvrir.

Sécurité : NSO et Apple continuent leur jeu du chat et de la souris

Trois jours plus tard, Google corrigeait un problème similaire dans Chromium. À la différence d'Apple il mentionnait un lien avec la librairie libwebp. Les équipes d'Apple et du Citizen Labs étaient créditées pour leur aide dans cette découverte.

Toutefois, Apple et Google ont enregistré ces failles de sécurité sous deux matricules différents : CVE-2023-41064 pour la première et CVE-2023-4863 pour le second. Et dans les deux cas, ils les ont liées à leurs produits (systèmes d'exploitation d'un côté, navigateur web de l'autre) plutôt qu'à la véritable origine du problème, à savoir la librairie libwebp qui décode le format d'image WebP. Google la cite, mais d'une manière qui laisse penser que c'est Chrome qui en faisait un usage maladroit.

Il eut été plus judicieux de pointer le véritable fautif expliquent les chercheurs en sécurité de Rezilion qui ont de forts soupçons sur le fait que ces failles partagent en réalité la même origine. Ni Apple, Ni Google, ni le Citizen Labs ne l'ont confirmé.

Car la librairie libwebp et ses différentes versions sont utilisées par un très large spectre d'applications et de système d'exploitation. Electron s'en sert également et, lui-même, est à la base de quantité d'applications. Cela va de Teams chez Microsoft à l'utilitaire Option+ de Logitech en passant par 1Password, Visual Studio Code, Notion, Skype, Signal, Twitch, Slack, Tidal, Bitwarden, etc… comme le détaille Ars Technica.

Google a déclaré que sa priorité allait à la correction de Chromium pour ceux qui l'utilisent. Et qu'il lui était impossible de savoir comment les autres éditeurs exploitaient le format WebP dans leurs logiciels. Mais pas d'explications sur l'absence de référence plus explicite à libwebp comme premier vecteur de la faille.

Identifier la souche exacte de ce bug de sécurité aiderait davantage les développeurs et chercheurs qui utilisent des outils automatisés pour ces vérifications. Dans le cas présent, s'ils se reposent sur une version corrigée de Chromium, par exemple, ils peuvent s'estimer hors de danger. Mais si leur logiciel utilise par ailleurs une version ancienne de libwebp, ils seront toujours confrontés à cette faille, sans le savoir.

GitHub annonce l’activation des passkeys, ou clés d’accès ou clés d’identification comme les nomme Apple, pour tous les utilisateurs, après une phase de bêta lancée en juillet dernier. Si vous avez un compte, vous pouvez configurer cette nouveauté dans les réglages de votre compte, sur un appareil et dans un navigateur compatible. C’est notamment le cas de Safari sous iOS 17, où la configuration se fait rapidement pour ajouter la clé d’accès générée dans le trousseau iCloud.

À noter que la clé d’identification vient s’ajouter au mot de passe, mais pas encore le remplacer. C’est l’idée à terme, mais les passkeys ne sont pas encore prêtes dans toutes les situations et il est préférable de les utiliser pour le moment davantage par le confort apporté, en gardant malgré tout un mot de passe (fort) au cas où. GitHub détaille d’ailleurs dans sa présentation les quelques points bloquants qui subsistent encore, principalement avec Linux et Firefox, même si une solution alternative a été mise en place.

GitHub va afficher progressivement des messages invitant les utilisateurs d’appareils compatibles avec les passkeys d’en configurer une. L’objectif étant de multiplier les facteurs de deuxième authentification et de faire de la clé d’identification l’un d’eux. Ce sera un déploiement progressif néanmoins et on peut ignorer entièrement la nouveauté si on le souhaite.

Apple a publié hier macOS Ventura 13.6. La mise à jour arrive accompagnée de Monterey 12.7, à destination des ordinateurs ne prenant pas en charge les systèmes plus récents. Peu d'informations sont données par Apple, mais le fabricant explique dans ses notes de mises à jour corriger plusieurs failles.

Plus précisément, ces correctifs semblent liés au malware BLASTPASS et à des failles qui ont pu être exploitées. Apple a également déployé Safari 16.6.1 pour Big Sur et Monterey. macOS Ventura sera prochainement remplacé par macOS Sonoma, dont la sortie est prévue pour le 26 septembre.

Si Microsoft a profité de sa grande conférence pour présenter du nouveau pour la gamme Surface, elle n'a évidemment pas manqué de parler d'intelligence artificielle. Une grosse mise à jour pour Windows 11 va être mise en ligne la semaine prochaine, apportant un Copilot dopé à l'IA. Celui-ci va pouvoir répondre à des questions, mais aussi contrôler les paramètres d'un PC ou lancer des applications. La nouveauté vient prendre le relai de Cortana, sur le départ depuis 2019.

Ce nouveau Copilot va infuser dans tout le système et pourra (après autorisation) fouiller dans votre agenda ou vos courriers pour rédiger un brouillon de mail. Il pourra également donner des suggestions en direct dans Outlook, lancer une playlist Spotify, supprimer l'arrière-plan d'une photo… Les fonctions d'IA vont apparaître à travers tout le système, par exemple dans Paint ou Photo. On pourra l'invoquer à tout moment à l'aide d'un raccourci clavier et lui donner des ordres vocalement.

Microsoft avait une bonne nouvelle pour les personnes intéressées par le tout nouveau DALL-E 3 : celui-ci va être intégré à Bing. On pourra donc demander directement au moteur de recherche de générer une image, et la fonction arrivera également dans Microsoft Designer (qui fait partie de la suite Office 365). L'IA pourra agrandir une image, modifier un arrière-plan ou bien ajouter des détails. DALL-E 3 sera aussi proposé dans Paint sur Windows. Malheureusement, Microsoft n'a pas précisé quand cette nouveauté serait disponible.

Microsoft vient de clôturer son special event d'automne à l'occasion duquel elle a annoncé des nouveautés pour sa gamme Surface. Le Surface Laptop Studio va avoir droit à une révision, et Microsoft désigne cette seconde version comme « la tablette Surface la plus puissante à ce jour ». L'appareil garde son design original qui peut se transformer en sorte de grosse tablette avec un écran LCD 14,4" 120 Hz.

Cette deuxième édition embarque désormais un processeur Intel i7 de 13è génération avec une RTX 4050 ou 4060, et jusqu'à 64 Go de RAM. Sous le capot, on trouve également une puce dédiée à l'IA et un SSD pouvant aller jusqu'à 2 To. Microsoft explique avoir fait des efforts sur le trackpad, qui propose un retour haptique plus agréable. L'appareil sera prochainement vendu pour 2 239 € et est livré avec un stylet Slim Pen 2.

La Surface plus abordable « Laptop Go » passe la troisième avec une version aux performances améliorées. Le look ne change pas, mais l'appareil gagne un processeur i5 de 12è génération, et on pourra greffer jusqu'à 16 Go de RAM et 256 Go de stockage. 4 couleurs sont disponibles, et l'ordinateur récupère au passage un capteur d'empreintes, du Wi-Fi 6 et le Bluetooth 5.1. La bécane sera vendue à partir de 900 € dès le 3 octobre.

Coup dur pour les fans de la Surface Go qui attendaient une quatrième version : Microsoft va désormais réserver sa tablette aux entreprises et au marché de l'éducation. Elle a droit à un coup de fouet grâce à un nouveau processeur quad-core plus puissant et au passage à 8 Go de RAM minimum. Le design n'évolue pas, l'appareil gardant un écran de 10,5" avec une résolution de 1920 x 1280. Le stockage commence à 64 Go et peut monter jusqu'à 256 Go.

Un peu plus original, Microsoft a présenté une troisième version de son Surface Hub, son grand écran tactile sous Windows destiné au travail collaboratif. Celui-ci peut désormais passer du mode paysage à portrait avec l'interface qui s'adapte automatiquement. La dalle est 4K, et deux tailles sont disponibles : 50 et 85 pouces. Le prix n'a pas été communiqué, mais on sera surement aux alentours des 10 000 $.

Il y a quelques semaines, une fuite indiquait que Starlink, la filiale de SpaceX, allait proposer un nouveau routeur, plus performant que le modèle actuel. Il est maintenant présenté sur le site officiel, mais la société explique qu'il n'est livré que sur invitation à des utilisateurs étasuniens, sans possibilité de l'acheter (ou le recevoir) pour le moment.

Le nouveau routeur de Starlink proposera de l’Ethernet par défaut et du Wi-Fi 6

Ce nouveau routeur, comme prévu, amène plusieurs choses. Premièrement, il passe du Wi-Fi 5 (en 3x3) au Wi-Fi 6 (et pas Wi-Fi 6E, la technologie est probablement trop onéreuse) en 4x4, ce qui permet de bien meilleurs débits. Dans une implémentation classique, le Wi-Fi 5 du routeur actuel offre un débit théorique de 1 300 Mb/s, contre environ 2 300 Mb/s en Wi-Fi 6.

Deuxième point, le routeur gagne deux prises Ethernet RJ45, probablement à 1 Gb/s. C'est un gros avantage par rapport à la seconde génération — celle proposée actuellement — qui n'en possède pas du tout. La seule solution passe en effet par un adaptateur Ethernet optionnel, vendu 40 €. Le dernier point, qui peut être important pour certains, est une certification IP56, contre IP54 pour le modèle actuel. Ce changement ne permet malheureusement pas une utilisation à l'extérieur officiellement, mais le passage d'un indice 4 à un indice 6 pour la résistance aux liquides (le second chiffre) est tout de même une bonne nouvelle : il devrait en pratique fonctionner en extérieur sans soucis.

De nouvelles antennes

Autre nouveauté vue récemment, la FCC — un organisme de certification américain — a validé deux nouvelles antennes pour le service. Actuellement, Starlink propose deux choix : une antenne classique, assez compacte (la surface de réception, rectangulaire, mesure 51,3 x 30,3 cm) et une antenne hautes performances, plus grande. Cette dernière mesure 57,5 x 51,1 cm et est proposée sur un support ou dans un format plus adapté à une installation sur le toit d'un véhicule. Cette version plus efficace a un (gros) défaut : son prix. Elle est proposée pour 2 826 €, contre 450 € sur le modèle de base.

Les deux nouvelles antennes sont très différentes. Comme l'explique PCMag. La première, compacte, mesurerait 30 x 25 cm, soit en gros la surface d'un MacBook Pro 13 pouces. Compte tenu de la taille réduite et des informations disponibles, cette antenne devrait être portable pour un accès en mobilité, ce qui n'est pas totalement le cas de la version actuelle.

La seconde antenne serait un modèle hautes performances, lui aussi un peu plus compact : 57 x 36 cm. C'est un format plus rectangulaire que la variante actuelle, mais rien n'indique pour le moment si elle va remplacer la version actuelle ou si elle va se placer entre celle proposée avec le kit de base et la version hautes performances.

Dans tous les cas, les réponses à nos questions devraient arriver rapidement : Starlink (comme d'autres) tend à réagir assez vite une fois que les nouveautés sont validées par la FCC.