James Comey, le directeur du FBI, nourrit des inquiétudes concernant le renforcement de la sécurité des données confidentielles dans les produits mobiles d'Apple et de Google. « Je crois que personne ne devrait être au-dessus des lois », a t-il expliqué à des journalistes. « Ce qui m'inquiète, c'est le marketing de ces entreprises [Apple et Google] qui dit explicitement que les gens peuvent se placer au-dessus des lois ». Du côté de Cupertino, on a assuré la semaine dernière qu'Apple ne conservait plus les clés de chiffrement pour les terminaux sous iOS 8, ce qui ne lui permet plus de mettre la main sur le contenu des appareils, y compris dans le cadre d'une requête policière (lire : Confidentialité des données : Tim Cook et Apple s'engagent à plus de transparence).

« Il n'est techniquement pas possible pour nous de répondre aux mandats du gouvernement d'extraire les données d'appareils en sa possession, fonctionnant sous iOS 8 », peut-on lire sur le nouveau site consacré à la confidentialité des données. Apple y explique aussi qu'« au contraire de nos concurrents, [nous] ne pouvons contourner votre mot de passe et par conséquent, accéder à vos données ». Cette décision, suivie par Google qui a annoncé qu'Android L allait également chiffrer toutes les données par défaut, a été prise après que la Silicon Valley dans son ensemble ait dénoncé à plusieurs reprises le peu de considération avec laquelle le gouvernement US traitait la confidentialité des utilisateurs de produits mobiles.

James Comey comprend ce besoin de respect de la confidentialité, mais il ajoute qu'il peut être vital pour le gouvernement d'accéder au contenu d'un smartphone, en cas d'attaques terroristes ou de kidnapping. « J'apprécie et je crois beaucoup dans le fait que nous devions obtenir un mandat d'un juge indépendant pour accéder au contenu du placard ou du smartphone de quelqu'un. L'idée même que quelqu'un puisse commercialiser un placard qui ne pourrait jamais s'ouvrir — même dans le cas d'un kidnapping d'enfant ou le jugement d'un tribunal — n'a aucun sens pour moi ».

« Le jour viendra », poursuit Comey, « où il sera très très important pour les vies des gens que nous puissons être capable, avec l'autorisation de la justice, d'avoir accès [aux informations contenues dans l'] appareil d'un kidnappeur, d'un terroriste ou d'un criminel ». Le FBI a d'ailleurs discuté du sujet avec Apple et Google, notamment sur le marketing sur la protection des données privées, utilisé par les deux entreprises. Sans les convaincre d'assouplir leur communication, visiblement.

Faut-il voir dans toute cette affaire, et dans les déclarations du patron du FBI, un remake de l'arroseur arrosé ? Les organismes de sécurité américains (le reste du monde n'est pas en reste) ont largement tiré profit jusqu'à maintenant de la relative légèreté des éditeurs de systèmes d'exploitation et des constructeurs d'appareils mobiles. Il a fallu les révélations d'Edward Snowden pour s'apercevoir à quel point il était facile pour la NSA d'exploiter des informations censées être protégées des oreilles indiscrètes. « Dans ce monde post-Snowden, je comprends qu'il y ait un retour de balancier. Ce qui m'inquiète, c'est que le balancier soit allé un peu trop loin dans l'autre sens », s'inquiète Comey.

Les attachés de presse d’Apple ont passé une soirée difficile… notre application aussi. Vous avez peut-être remarqué que certains articles y apparaissaient en double, ou que le flux d’actualité était coupé depuis plusieurs heures.

Il s’agit d’un problème venant de notre part, que nous avons réglé depuis quelques minutes — nous tenons à vous présenter nos excuses pour ce désagrément. Par ailleurs, nous travaillons toujours sur une mise à jour améliorant la prise en charge d’iOS 8 et corrigeant quelques bogues.

Apple aimerait présenter de nouveaux Mac mini d’ici à la fin octobre, en même temps que la version finale d’OS X Yosemite et de nouveaux iPad. MacRumors dit tenir cette information d’une source unique, mais fiable, à défaut d’être plus bavarde.

Il y a quelques mois, un Mac mini « mi-2014 » avait fait subrepticement son apparition dans la documentation d’Apple. S’agit-il d’une mise à jour mineure, qui adopterait les puces Haswell bientôt dépassées ? S’agit-il d’une révision de fond en comble qui aurait la primeur des puces Broadwell, ou passerait carrément à l’architecture ARM ? La source de MacRumors ne le dit pas.

Le Mac mini, traditionnellement mis à jour tous les 10 à 18 mois, n’a pas été revu depuis bientôt deux ans. Déplacé à la fin du menu de navigation de l’Apple Store en ligne, il est aujourd’hui vendu à partir de 599 €, trente euros de moins qu’à sa sortie en 2012. D’aucuns espèrent que sa prochaine mise à jour soit du même ordre que celle du dernier Mac Pro.

Il ne reste plus que trois jours pour profiter du bundle MacUpdate qui comprend quelques perles très intéressantes pour la modique somme de 49,99$ (soit 39 euros). On y trouve :

• Toast Titanium 12, pour convertir, gérer et graver sa musique et ses vidéos
• Ember, un gestionnaire de ressources web/design
• NoteBook 4, qui sert à prendre des notes élaborées
• Tonality Pro, un logiciel de conversion monochromatique de photos
• Scrivener, un éditeur de texte et gestionnaire de notes
• Bookends, une application de gestion bibliographique
• Mac DVD Ripper Pro, un outil de conversion de DVD vidéo en fichiers
• iStat Menus 5, utilitaire qui enrichit la barre des menus d'OS X d'une série d'informations sur un Mac
• NetShade, pour se connecter à l'Internet en passant par un proxy
• SimCity 4 Deluxe, le célèbre jeu de gestion

MacUpdate y a récemment ajouté l'excellent iMazing, qui permet de récupérer le contenu d'un appareil mobile sur son Mac. Rien que pour ce logiciel, iStat Menus 5, Scrivener, Ember et Toast Titanium, le bundle vaut le coup/coût. Si l'on hésite, il est possible de télécharger un bundle de démonstration.

Une série de Mac Pro fin 2013 vient d'arriver sur le refurb américain. À notre connaissance, c'est la première fois que la machine de bureau est disponible dans la section des produits reconditionnés de l'Apple Store. On peut s'attendre à ce que ce soit également le cas en France prochainement. Il y a de très bonnes affaires, comme un modèle 12 cœurs bien gonflé à 7 479 $ au lieu de 8 799 $.

Faut-il y voir un signe d'un renouvellement de la gamme dans les semaines à venir ? On n'en mettrait pas notre main à couper, mais les principaux composants d'un potentiel Mac Pro 2014 sont en tout cas disponibles.

Les joueurs sur Mac pourront aujourd'hui nourrir leurs ordinateurs avec deux grosses nouveautés. Feral a lâché le frein sur GRID 2 Reloaded Edition [1.0 – Français – 39,99 € – OS X 10.9 – 6,71 Go - Feral Interactive Ltd], apparu en trombe sur le Mac App Store. Cette suite de Race Driver : Grid, sorti sur Windows et consoles de salons en mai 2013, va permettre aux pilotes en herbe de s'affronter sur des circuits traditionnels et urbains partout dans le monde, à bord de 70 véhicules. L'objectif est évidemment de jouer des coudes pour parvenir au sommet du classement de la World Series Racing, une nouvelle compétition où tous les coups sont permis.

Cette édition Reloaded comprend le contenu additionnel livré au fil du temps sur GRID 2 qui comprend, entre autres, le circuit de Spa Francorchamps et une vingtaine de véhicules supplémentaires. Pour en profiter, il faudra posséder un Mac équipé d'un processeur cadencé à 2 Ghz, 4 Go de RAM et 11 Go de stockage libre. Attention également aux cartes graphiques non supportées (la liste est à consulter sur la fiche de l'App Store). Le jeu est proposé à 39,99 euros.

Du lourd toujours avec le second jeu de la journée qui n'est autre que Metal Gear Rising [1.0.4 – Français – 21,99 € – OS X 10.9 – 25,79 Go - TransGaming, Inc.]. Ce dérivé de la fameuse saga Metal Gear n'a cependant pas grand chose à voir avec l'habituelle jouabilité des jeux issus de cette franchise : ici, pas d'infiltration, mais du bourrin ! Le joueur incarne Raiden, un ninja cyborg qui devra tracer sa route de la manière la plus sanglante possible, dans un univers qui rappellera celui créé par Hideo Kojima.

Le titre est sorti l'année dernière sur PS3, Xbox 360 et PC et il a été plutôt bien reçu par la critique, malgré un gameplay bien différent. Le jeu, qui coûte 21,99 euros, nécessite OS X 10.9.2 minimum, un processeur Core iX, 4 Go de RAM, 27 Go de stockage disponible, une carte graphique AMD HD4870, Nvidia 650M ou Intel Iris (mais une Nvidia 750M est recommandée). On le trouvera aussi sur Steam.

La force brute a été utilisée par des hackers pour récupérer les mots de passe des comptes iCloud de célébrités, ce qui a mené de fil en aiguille à la mise en ligne de dizaines de photos intimes. iCloud n'est pas seul en cause dans cette affaire que l'on a baptisé CelebGate : il a fallu aussi user de techniques d'ingénierie sociale pour récupérer les identifiants des comptes en question, puis utiliser des outils bien spécifiques pour mettre la main sur les images en question (lire : Fuite de photos de stars : la responsabilité d'Apple est-elle engagée ?). Tim Cook s'est depuis engagé à renforcer la sécurité des données stockées sur le nuage d'iCloud, en déployant plus franchement son système d'authentification en deux étapes.

Dès le mois de mars de cette année, Apple avait été mise au courant de la possibilité de pirater des comptes iCloud en utilisant la force brute, d'après le site DailyDot. Le chercheur en sécurité Ibrahim Balic a effectivement prévenu le constructeur de cette « faille » six mois avant le déclenchement de la tempête CelebGate. Le 26 mars, il envoyait un courriel à un responsable d'Apple et soumis un rapport de bug, écrivant avoir réussi à franchir la sécurité du nuage de la Pomme par la force brute : Balic a pu tester 20 000 combinaisons de mots de passe afin de forcer le passage d'un compte iCloud.

Le 6 mai, Apple répondait à Balic que la force brute nécessite énormément de temps pour trouver le mot de passe d'un compte. « Pensez-vous que vous avez une méthode pour accéder à un compte dans un laps de temps raisonnable ? », demandait un responsable sécurité du constructeur. En fait, c'est ce qui s'est passé : un script Python a été développé afin d'automatiser les tentatives d'infraction : c'est lui qui a mené aux premiers accès non autorisés dans les comptes iCloud des vedettes; quelques heures après la fuite des photos, Apple a rapidement bouché cette vulnérabilité même si le constructeur a assuré ensuite que la mise en ligne des clichés n'était pas le résultat d'une brèche dans iCloud. « Si Apple avait pris le problème plus sérieusement », explique Balic, « peut-être que le problème ne serait pas apparu ». C'est désormais le cas, la sécurité fait finalement parti des priorités du constructeur.

Ibrahim Balic n'est pas un inconnu dans l'histoire récente d'Apple. Le développeur avait déjà tenté de s'accorder tout le crédit d'une faille touchant le Dev Center durant l'été 2013 : il avait pu, via une faille touchant iAd Workbench, obtenir 100 000 identifiants Apple, sans toutefois avoir pu apporter la preuve d'un accès aux données du Dev Center en lui-même (lire : Le Dev Center n'a pas fermé seulement à cause d'Ibrahim Balic).