Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com


L'actualité
MACOS


MacOS Mojave plus proche d'iOS

  Liste des news    Liste des new du mois  
MacOS 10.10

05

Juin

Le nouveau système annonce la couleur de ce rapproché de plus en plus d'iOS. La compatibilité entre applications iOS et macOS est une fonctionnalité depuis longtemps réclamée par les utilisateurs de produits Apple. Les rumeurs d’intercompatibilité entre les deux systèmes d’exploitation étaient souvent contradictoires, mais nous avons désormais confirmation de la bouche même de Craig Federighi, vice-président de la division logicielle d’Apple : certaines applications iOS pourront tourner sur macOS Mojave. Dans un premier temps, seules les applications Bourse, Maison, Actualités et Dictaphone conçues par Apple pourront fonctionner sur Mac, tandis que les développeurs tiers auront accès à cette fonctionnalité en 2019. Il ne s’agit cependant pas d’une fusion totale entre les deux OS, et Mr Federighi, lors du WWDC 2018, tempère quelque peu notre enthousiasme : « les appareils iOS et macOS sont évidemment différents, cela rend le portage d’une application d’un environnement vers l’autre très laborieux. Nous avons voulu faciliter ce travail en ne portant que certains éléments logiciels clés d’iOS sur le Mac ». Apple propose ainsi un outil appelé UIKit aux développeurs désireux de franchir le pas. Celui-ci permettra d’adapter les applications iOS sur Mac, mais elles ne seront pas « interopérables ». Les experts estiment tout de même que « sur le long terme, nous verrons le résultat d’une fusion entre iOS et macOS ».




Acorn, Aperçu et Photo passe au format HEIF

  Liste des news    Liste des new du mois  
iOS 11 HEIF Image Format.gif

26

Janvier

High Sierra était déjà capable de lire des fichiers HEIF, le nouveau format d’image utilisé par défaut sur les appareils iOS 11 récents. La première bêta de macOS 10.13.4 proposée depuis quelques jours complète cette prise en charge en permettant aux apps de créer des fichiers HEIF. Concrètement, il est désormais possible de modifier une photo prise avec un iPhone, sans la convertir en JPEG (ou un autre format) pour enregistrer les modifications. Chaque développeur devra néanmoins mettre à jour son app pour offrir cette fonction. Le créateur de l’excellent éditeur d’images Acorn n’a pas perdu son temps et il propose déjà une pré-version qui prend en charge cette fonction. Lors de l’export, on peut désormais choisir ce format et créer un fichier HEIF, qui porte en fait l’extension .heic dans le Finder. Si vous utilisez Aperçu, l’app intégrée à macOS a elle aussi été mise à jour avec cette possibilité de modifier un HEIF sans le convertir. Vous pouvez même convertir n’importe quelle image dans ce nouveau format, mais c’est un petit peu caché : lors de l’export, cliquez sur la liste des formats en maintenant la touche option (⌥) enfoncée pour voir la liste complète. Sur la nouvelle bêta, vous verrez une option supplémentaire pour exporter dans le nouveau format. Pour exporter un fichier HEIF en utilisant Aperçu, vous devez cliquer sur la liste de formats en maintenant la touche option appuyée. Sur macOS 10.13.4, cette liste contient une nouvelle option pour le format HEIF. Acorn 6.1, cette nouvelle version qui intègre l’export, est une mise à jour majeure qui a revu totalement son moteur d’affichage et de traitement. Sur les Mac sous High Sierra et compatibles avec Metal 2, c’est ce moteur qui est désormais utilisé plutôt qu’OpenGL. À la clé, des performances en hausse, mais il peut encore y avoir des bugs importants et ses concepteurs parlent d’une version alpha seulement.




Encore une faille dans Sierra

  Liste des news    Liste des new du mois  
Faille App Store MacOS Higt Sierra

12

Janvier

Un développeur a découvert un bug assez atypique qui permet à un mauvais mot de passe d’être accepté par la dernière version de macOS High Sierra. Il suffit d’aller dans les Préférences système et choisir l’option App Store. En bas à gauche de la fenêtre un cadenas est fermé (l’utilisateur peut le fermer si ce n’est pas le cas). Cliquer dessus permet de l’ouvrir pour pouvoir modifier les paramètres liés à l’App Store, mais il faut en principe entrer le mot de passe de l’utilisateur. Or, dans ce cas précis, entrer n’importe quoi sera accepté et permettra de déverrouiller le système. Ce bug n’est pas sans rappeler rootgate, la faille de novembre dernier qui permettait d’accéder aux privilèges root sans entrer de mot de passe. Heureusement pour Apple, la problème d’aujourd’hui est bien moins grave. En effet, elle est limitée au panneau de configuration de l’App Store qui n’a pas d’options pouvant compromettre l’ensemble du système et elle ne fonctionne que si l’utilisateur a les droits administrateur. Les comptes avec des droits restreints ne sont pas concernés. Apple a corrigé la faille dans macOS 10.3.3 qui devrait sortir très prochainement.




MacOS une faille depuis 2002

  Liste des news    Liste des new du mois  
MacOS Faille

03

Janvier

Siguza, sur son Github, dévoile les détails de cette vulnérabilité majeure qui est une escalade dans les privilèges locaux (LPE). De fait, la vulnérabilité n'est exploitable que si l'on a un accès physique à l'ordinateur : aucun risque qu'un hacker puisse prendre le contrôle d'un ordinateur MacOs à distance en utilisant la faille. Cette vulnérabilité est désormais appelée « IOHIDeous » : un jeu de mots entre l'extension du Kernel IOHIDFamily dans laquelle la faille se trouve et le terme « Hideous » qui, en anglais, signifie « Hideux ». En exploitant cette faille, Siguza a pu tout simplement prendre le contrôle de l'ordinateur et obtenir un accès administrateur. De là, installer un malware est extrêmement simple et concevoir un malware qui puisse utiliser cette faille par lui-même n'est pas extrêmement compliqué non plus. Siguza a décidé de tout mettre sur Internet pour plusieurs raisons et la première est que la faille n'étant pas exploitable à distance, la publication ne présente que très peu de risques. Mais elle met la pression sur Apple, qui devrait rapidement déployer un correctif. Siguza aurait bien évidemment pu contacter Apple directement, mais le programme Bug Bounty de la firme de Cupertino ne rémunère pas les bugs et les failles découvertes sur MacOS. Surtout, selon le chercheur, la faille pourrait avoir plus de 15 ans : elle fonctionne avec toutes les versions de MacOS. Siguza a testé avec diverses versions de l'OS d'Apple en remontant jusqu'à 2002. La toute dernière version, MacOs High Sierra, semble toutefois poser problème au chercheur qui n'a pas réussi à réutiliser son code. Il estime toutefois que la faille est bien présente et qu'un changement dans son code permettrait de l'exploiter.




MacOS Mojave plus proche d'iOS

  Liste des news    Liste des new du mois  
MacOS 10.10

05

Juin

Le nouveau système annonce la couleur de ce rapproché de plus en plus d'iOS. La compatibilité entre applications iOS et macOS est une fonctionnalité depuis longtemps réclamée par les utilisateurs de produits Apple. Les rumeurs d’intercompatibilité entre les deux systèmes d’exploitation étaient souvent contradictoires, mais nous avons désormais confirmation de la bouche même de Craig Federighi, vice-président de la division logicielle d’Apple : certaines applications iOS pourront tourner sur macOS Mojave. Dans un premier temps, seules les applications Bourse, Maison, Actualités et Dictaphone conçues par Apple pourront fonctionner sur Mac, tandis que les développeurs tiers auront accès à cette fonctionnalité en 2019. Il ne s’agit cependant pas d’une fusion totale entre les deux OS, et Mr Federighi, lors du WWDC 2018, tempère quelque peu notre enthousiasme : « les appareils iOS et macOS sont évidemment différents, cela rend le portage d’une application d’un environnement vers l’autre très laborieux. Nous avons voulu faciliter ce travail en ne portant que certains éléments logiciels clés d’iOS sur le Mac ». Apple propose ainsi un outil appelé UIKit aux développeurs désireux de franchir le pas. Celui-ci permettra d’adapter les applications iOS sur Mac, mais elles ne seront pas « interopérables ». Les experts estiment tout de même que « sur le long terme, nous verrons le résultat d’une fusion entre iOS et macOS ».




Acorn, Aperçu et Photo passe au format HEIF

  Liste des news    Liste des new du mois  
iOS 11 HEIF Image Format.gif

26

Janvier

High Sierra était déjà capable de lire des fichiers HEIF, le nouveau format d’image utilisé par défaut sur les appareils iOS 11 récents. La première bêta de macOS 10.13.4 proposée depuis quelques jours complète cette prise en charge en permettant aux apps de créer des fichiers HEIF. Concrètement, il est désormais possible de modifier une photo prise avec un iPhone, sans la convertir en JPEG (ou un autre format) pour enregistrer les modifications. Chaque développeur devra néanmoins mettre à jour son app pour offrir cette fonction. Le créateur de l’excellent éditeur d’images Acorn n’a pas perdu son temps et il propose déjà une pré-version qui prend en charge cette fonction. Lors de l’export, on peut désormais choisir ce format et créer un fichier HEIF, qui porte en fait l’extension .heic dans le Finder. Si vous utilisez Aperçu, l’app intégrée à macOS a elle aussi été mise à jour avec cette possibilité de modifier un HEIF sans le convertir. Vous pouvez même convertir n’importe quelle image dans ce nouveau format, mais c’est un petit peu caché : lors de l’export, cliquez sur la liste des formats en maintenant la touche option (⌥) enfoncée pour voir la liste complète. Sur la nouvelle bêta, vous verrez une option supplémentaire pour exporter dans le nouveau format. Pour exporter un fichier HEIF en utilisant Aperçu, vous devez cliquer sur la liste de formats en maintenant la touche option appuyée. Sur macOS 10.13.4, cette liste contient une nouvelle option pour le format HEIF. Acorn 6.1, cette nouvelle version qui intègre l’export, est une mise à jour majeure qui a revu totalement son moteur d’affichage et de traitement. Sur les Mac sous High Sierra et compatibles avec Metal 2, c’est ce moteur qui est désormais utilisé plutôt qu’OpenGL. À la clé, des performances en hausse, mais il peut encore y avoir des bugs importants et ses concepteurs parlent d’une version alpha seulement.




Encore une faille dans Sierra

  Liste des news    Liste des new du mois  
Faille App Store MacOS Higt Sierra

12

Janvier

Un développeur a découvert un bug assez atypique qui permet à un mauvais mot de passe d’être accepté par la dernière version de macOS High Sierra. Il suffit d’aller dans les Préférences système et choisir l’option App Store. En bas à gauche de la fenêtre un cadenas est fermé (l’utilisateur peut le fermer si ce n’est pas le cas). Cliquer dessus permet de l’ouvrir pour pouvoir modifier les paramètres liés à l’App Store, mais il faut en principe entrer le mot de passe de l’utilisateur. Or, dans ce cas précis, entrer n’importe quoi sera accepté et permettra de déverrouiller le système. Ce bug n’est pas sans rappeler rootgate, la faille de novembre dernier qui permettait d’accéder aux privilèges root sans entrer de mot de passe. Heureusement pour Apple, la problème d’aujourd’hui est bien moins grave. En effet, elle est limitée au panneau de configuration de l’App Store qui n’a pas d’options pouvant compromettre l’ensemble du système et elle ne fonctionne que si l’utilisateur a les droits administrateur. Les comptes avec des droits restreints ne sont pas concernés. Apple a corrigé la faille dans macOS 10.3.3 qui devrait sortir très prochainement.




MacOS une faille depuis 2002

  Liste des news    Liste des new du mois  
MacOS Faille

03

Janvier

Siguza, sur son Github, dévoile les détails de cette vulnérabilité majeure qui est une escalade dans les privilèges locaux (LPE). De fait, la vulnérabilité n'est exploitable que si l'on a un accès physique à l'ordinateur : aucun risque qu'un hacker puisse prendre le contrôle d'un ordinateur MacOs à distance en utilisant la faille. Cette vulnérabilité est désormais appelée « IOHIDeous » : un jeu de mots entre l'extension du Kernel IOHIDFamily dans laquelle la faille se trouve et le terme « Hideous » qui, en anglais, signifie « Hideux ». En exploitant cette faille, Siguza a pu tout simplement prendre le contrôle de l'ordinateur et obtenir un accès administrateur. De là, installer un malware est extrêmement simple et concevoir un malware qui puisse utiliser cette faille par lui-même n'est pas extrêmement compliqué non plus. Siguza a décidé de tout mettre sur Internet pour plusieurs raisons et la première est que la faille n'étant pas exploitable à distance, la publication ne présente que très peu de risques. Mais elle met la pression sur Apple, qui devrait rapidement déployer un correctif. Siguza aurait bien évidemment pu contacter Apple directement, mais le programme Bug Bounty de la firme de Cupertino ne rémunère pas les bugs et les failles découvertes sur MacOS. Surtout, selon le chercheur, la faille pourrait avoir plus de 15 ans : elle fonctionne avec toutes les versions de MacOS. Siguza a testé avec diverses versions de l'OS d'Apple en remontant jusqu'à 2002. La toute dernière version, MacOs High Sierra, semble toutefois poser problème au chercheur qui n'a pas réussi à réutiliser son code. Il estime toutefois que la faille est bien présente et qu'un changement dans son code permettrait de l'exploiter.



MacOS Mojave plus proche d'iOS

Le nouveau système annonce la couleur de ce rapproché de plus en plus d'iOS. La compatibilité entre applications iOS et macOS est une fonctionnalité depuis longtemps réclamée par les utilisateurs de produits Apple. Les rumeurs d’intercompatibilité entre les deux systèmes d’exploitation étaient souvent contradictoires, mais nous avons désormais confirmation de la bouche même de Craig Federighi, vice-président de la division logicielle d’Apple : certaines applications iOS pourront tourner sur macOS Mojave. Dans un premier temps, seules les applications Bourse, Maison, Actualités et Dictaphone conçues par Apple pourront fonctionner sur Mac, tandis que les développeurs tiers auront accès à cette fonctionnalité en 2019. Il ne s’agit cependant pas d’une fusion totale entre les deux OS, et Mr Federighi, lors du WWDC 2018, tempère quelque peu notre enthousiasme : « les appareils iOS et macOS sont évidemment différents, cela rend le portage d’une application d’un environnement vers l’autre très laborieux. Nous avons voulu faciliter ce travail en ne portant que certains éléments logiciels clés d’iOS sur le Mac ». Apple propose ainsi un outil appelé UIKit aux développeurs désireux de franchir le pas. Celui-ci permettra d’adapter les applications iOS sur Mac, mais elles ne seront pas « interopérables ». Les experts estiment tout de même que « sur le long terme, nous verrons le résultat d’une fusion entre iOS et macOS ».
05-06-2018


Acorn, Aperçu et Photo passe au format HEIF

High Sierra était déjà capable de lire des fichiers HEIF, le nouveau format d’image utilisé par défaut sur les appareils iOS 11 récents. La première bêta de macOS 10.13.4 proposée depuis quelques jours complète cette prise en charge en permettant aux apps de créer des fichiers HEIF. Concrètement, il est désormais possible de modifier une photo prise avec un iPhone, sans la convertir en JPEG (ou un autre format) pour enregistrer les modifications. Chaque développeur devra néanmoins mettre à jour son app pour offrir cette fonction. Le créateur de l’excellent éditeur d’images Acorn n’a pas perdu son temps et il propose déjà une pré-version qui prend en charge cette fonction. Lors de l’export, on peut désormais choisir ce format et créer un fichier HEIF, qui porte en fait l’extension .heic dans le Finder. Si vous utilisez Aperçu, l’app intégrée à macOS a elle aussi été mise à jour avec cette possibilité de modifier un HEIF sans le convertir. Vous pouvez même convertir n’importe quelle image dans ce nouveau format, mais c’est un petit peu caché : lors de l’export, cliquez sur la liste des formats en maintenant la touche option (⌥) enfoncée pour voir la liste complète. Sur la nouvelle bêta, vous verrez une option supplémentaire pour exporter dans le nouveau format. Pour exporter un fichier HEIF en utilisant Aperçu, vous devez cliquer sur la liste de formats en maintenant la touche option appuyée. Sur macOS 10.13.4, cette liste contient une nouvelle option pour le format HEIF. Acorn 6.1, cette nouvelle version qui intègre l’export, est une mise à jour majeure qui a revu totalement son moteur d’affichage et de traitement. Sur les Mac sous High Sierra et compatibles avec Metal 2, c’est ce moteur qui est désormais utilisé plutôt qu’OpenGL. À la clé, des performances en hausse, mais il peut encore y avoir des bugs importants et ses concepteurs parlent d’une version alpha seulement.
26-01-2018


Encore une faille dans Sierra

Un développeur a découvert un bug assez atypique qui permet à un mauvais mot de passe d’être accepté par la dernière version de macOS High Sierra. Il suffit d’aller dans les Préférences système et choisir l’option App Store. En bas à gauche de la fenêtre un cadenas est fermé (l’utilisateur peut le fermer si ce n’est pas le cas). Cliquer dessus permet de l’ouvrir pour pouvoir modifier les paramètres liés à l’App Store, mais il faut en principe entrer le mot de passe de l’utilisateur. Or, dans ce cas précis, entrer n’importe quoi sera accepté et permettra de déverrouiller le système. Ce bug n’est pas sans rappeler rootgate, la faille de novembre dernier qui permettait d’accéder aux privilèges root sans entrer de mot de passe. Heureusement pour Apple, la problème d’aujourd’hui est bien moins grave. En effet, elle est limitée au panneau de configuration de l’App Store qui n’a pas d’options pouvant compromettre l’ensemble du système et elle ne fonctionne que si l’utilisateur a les droits administrateur. Les comptes avec des droits restreints ne sont pas concernés. Apple a corrigé la faille dans macOS 10.3.3 qui devrait sortir très prochainement.
12-01-2018


MacOS une faille depuis 2002

Siguza, sur son Github, dévoile les détails de cette vulnérabilité majeure qui est une escalade dans les privilèges locaux (LPE). De fait, la vulnérabilité n'est exploitable que si l'on a un accès physique à l'ordinateur : aucun risque qu'un hacker puisse prendre le contrôle d'un ordinateur MacOs à distance en utilisant la faille. Cette vulnérabilité est désormais appelée « IOHIDeous » : un jeu de mots entre l'extension du Kernel IOHIDFamily dans laquelle la faille se trouve et le terme « Hideous » qui, en anglais, signifie « Hideux ». En exploitant cette faille, Siguza a pu tout simplement prendre le contrôle de l'ordinateur et obtenir un accès administrateur. De là, installer un malware est extrêmement simple et concevoir un malware qui puisse utiliser cette faille par lui-même n'est pas extrêmement compliqué non plus. Siguza a décidé de tout mettre sur Internet pour plusieurs raisons et la première est que la faille n'étant pas exploitable à distance, la publication ne présente que très peu de risques. Mais elle met la pression sur Apple, qui devrait rapidement déployer un correctif. Siguza aurait bien évidemment pu contacter Apple directement, mais le programme Bug Bounty de la firme de Cupertino ne rémunère pas les bugs et les failles découvertes sur MacOS. Surtout, selon le chercheur, la faille pourrait avoir plus de 15 ans : elle fonctionne avec toutes les versions de MacOS. Siguza a testé avec diverses versions de l'OS d'Apple en remontant jusqu'à 2002. La toute dernière version, MacOs High Sierra, semble toutefois poser problème au chercheur qui n'a pas réussi à réutiliser son code. Il estime toutefois que la faille est bien présente et qu'un changement dans son code permettrait de l'exploiter.
03-01-2018