Apple: le topic de la pomme

» 11 Juin 2015 22:34

carolinehifi a écrit:Installe un ssd !

Mon mac mini i5 2010 yosémite (environ) démarre en 15 secondes depuis le passage au ssd.

» 12 Juin 2015 10:36

YAL effectivement en le rallumant hier soir il est un peu long a se mettre en route mais en utilisation et à l'extinction c'est comme avant.
Je suis rarement devant à attendre quand je l'allume donc je ne suis pas très attentif a cela

FGO

» 12 Juin 2015 17:51

roland_de_lassus a écrit:Ils sont plus vicieux chez Apple..
Le soft est gratuit...
Mais tu dois chaque fois changer de hardware si tu veux pouvoir profiter de toutes les fonctionnalités du soft..

du grand n'importe quoi, achète un samsung, et vois si au bout de 4 ans tu aura le dernier OS Android :roll:

» 12 Juin 2015 17:53

Bah android est plus logique pour le coup.

Le déploiement de nouvelle version se fait en fonction du matos ( bah oui, avec android ca englobe plus de système différent et même des smartphone avec une batterie amovible )

» 12 Juin 2015 17:57

cyril.edge a écrit:
roland_de_lassus a écrit:Ils sont plus vicieux chez Apple..
Le soft est gratuit...
Mais tu dois chaque fois changer de hardware si tu veux pouvoir profiter de toutes les fonctionnalités du soft..

du grand n'importe quoi, achète un samsung, et vois si au bout de 4 ans tu aura le dernier OS Android

Garder un samsung plus de 4 ans, ça tiendrait déjà de l'exploit
(il y a un type de ma boîte qui travaille à plein temps pour la maintenance software des mobiles Samsung. A chaque fois qu'il y a une mise à jour automatique de l'OS, zouf, on fait la file au service technique parce que plus rien ne fonctionne. Heureusement pour moi qu'on pouvait choisir entre iPhone et Galaxy).

» 17 Juin 2015 21:40

Grosses failles de sécurité dans l'Apple Store, l'Apple Keychain, iOS et OS/X. Faille trouvée et communiquée à Apple depuis octobre 2014. Test d'une app vérolée poussée sur l'AppStore concluant.

Résultat 6 mois après? Apple s'en fout toujours, donc les chercheurs publient leurs résultats.

The Register UK - Apple CORED: Boffins reveal password-killer 0-days for iOS and OS X

Apple CORED: Boffins reveal password-killer 0-days for iOS and OS X
Keychains raided, sandboxes busted, passwords p0wned, but Apple silent for six months

Six university researchers have revealed deadly zero-day flaws in Apple's iOS and OS X, claiming it is possible to crack Apple's password-storing keychain, break app sandboxes, and bypass its App Store security checks.

Attackers can steal passwords from installed apps, including the native email client, without being detected, by exploiting these bugs.

The team was able to upload malware to the Apple app store, passing the vetting process without triggering alerts. That malware, when installed on a victim's device, raided the keychain to steal passwords for services including iCloud and the Mail app, and all those stored within Google Chrome.

[...]
They say the holes are still present in Apple's software, meaning their work will likely be consumed by attackers looking to weaponize the work.

Apple was not available for immediate comment.

The Indiana University boffins Xing; Xiaolong Bai; XiaoFeng Wang; and Kai Chen joined Tongxin Li, of Peking University, and Xiaojing Liao, of Georgia Institute of Technology, to develop the research, which is detailed in a paper titled Unauthorized Cross-App Resource Access on Mac OS X and iOS.

[...]
Their research, previously restricted to Android, would lead to a new line of work for the security community studying how the vulnerabilities affect Apple and other platforms.

Here's the boffins' description of their work:
Our study brings to light a series of unexpected, security-critical aws that can be exploited to circumvent Apple's isolation protection and its App Store's security vetting. The consequences of such attacks are devastating, leading to complete disclosure of the most sensitive user information (e.g., passwords) to a malicious app even when it is sandboxed.

Such findings, which we believe are just a tip of the iceberg, will certainly inspire the follow-up research on other XARA hazards across platforms. Most importantly, the new understanding about the fundamental cause of the problem is invaluable to the development of better app isolation protection for future OSes.

In-depth technical details are available in the aforementioned paper.

L'info commence à être publiée un peu partout :
CultOfMac - iOS and OS X bug lets attackers steal passwords from iCloud Keychain
Forbes - Apple App Security Fails Leave Macs And iPhones Vulnerable To 'Devastating' Attacks
MacWorld - Zero-day exploit lets App Store malware steal OS X and iOS passwords

En Français :
ZDNet - iOS, OS X : Apple epinglé à nouveau pour des (grosses) failles de sécurité
Silicon - Des failles zero day sur Mac OS X et iOS ignorées par Apple
GNT - Les systèmes d'exploitation d'Apple seraient affectés par de graves vulnérabilités de sécurité. Elles permettraient par exemple à une application malveillante - approuvée sans sourciller - d'avoir accès aux mots de passe de l'utilisateur et à d'autres données sensibles.

ZDNet a écrit:Sécurité : Plusieurs failles de sécurité ont été repérées par des chercheurs universitaires, celles-ci permettant de contourner la sécurité de l’application keychain, des sandbox des programmes ou encore les mesures de sécurité sur l’App Store.

Après une première faille signalée en janvier par le chercheur Jan Soucek, une équipe de chercheurs publie un article identifiant plusieurs failles affectant la sécurité de l’écosystème Apple. Les chercheurs expliquent avoir identifié plusieurs vulnérabilités, qui leur ont permis de contourner les restrictions mises en place par Apple pour son App store.

Ils sont ainsi parvenus à uploader un malware de leur conception sur l’Apple Store : celui-ci était par la suite en mesure de s’attaquer à l’application Keychain (gestion de mots de passe). Le malware était en mesure de procéder à des vols de mots de passes et tokens d’identification utilisés par d’autres applications présentes sur la machine qui passent par Keychain pour épargner à l’utilisateur la nécessité de s’authentifier systématiquement.
[...]
Les chercheurs expliquent avoir pris la décision de publier leurs résultats de recherche après avoir respecté le délai de 6 mois demandé par Apple pour corriger la publication, mais font remarquer que les vulnérabilités détaillées dans leur rapport n’ont toujours pas été corrigées.

» 01 Juil 2015 8:00

Mise-à-jour auto d'iTunes dans la nuit...
J'ai juste écouté la radio Beats... bof...

Les 31 autres radios ne fonctionnent pas, je suppose qu'il faut s'abonner pour en disposer.
J'aimerais savoir si elles marchent chez vous sans abonnement... ?

Perso je ne suis pas intéressé par l'abonnement à 9,99€, on peut en bénéficier gratuitement pendant rois mois...
J'ai un abonnement à Qobuz en 320kbps qui me satisfait pleinement.