Le nouveau film produit par Apple, F1 le film, a trouvé sa place dans les salles obscures (et climatisées), avec un bon démarrage à l'international, mais aussi en France ou aux États-Unis. Porté par Brad Pitt et réalisé par Joseph Kosinski — Tron : L'Héritage ou Top Gun: Maverick —, il est bien évidemment destiné à terminer sa vie sur les « petits » écrans, ceux d'Apple TV+. Mais quand pourra-t-il sortir sur le service d'Apple ?
Aux États-Unis, comme l'explique 9to5 Mac, c'est assez simple : rapidement. Il devrait être proposé à l'achat ou en location environ 45 jours après la sortie en salle. Comme il est sorti le 27 juin dans le pays, il sera donc disponible en théorie dès le 11 août 2025. C'est une estimation, pour une raison simple : il n'y a pas réellement de règles. L'accord tacite est d'attendre 45 jours si le film fonctionne bien dans les salles, sans qu'il soit imposé par les studios dans tous les cas. En pratique, c'est généralement un peu moins : Dark Horizons donne 27 jours en 2021, 38 jours en 2022, 39 en 2023 et 37 en 2024, en moyenne.
La sortie sur les plateformes de streaming, elle, est plus tardive… mais là encore, il n'y a pas de règles imposées. Le même site donne 128 jours après la sortie en salle en moyenne en 2021, 110 jours en 2022, 104 en 2023 et 99 jours en 2024. 9to5 Mac annonce entre et un et deux mois entre la sortie en location et la disponibilité en streaming, ce que la moyenne confirme à peu près. L'estimation d'une sortie durant le mois d'octobre 2025 est donc assez plausible : le film a du succès, donc il ne devrait pas arriver (trop) rapidement sur le service Apple TV+.
Dans notre pays, le film devrait être disponible dès le 25 octobre à la location, quand il sera probablement disponible sur Apple TV+ dans d'autres pays1. Vous pourrez aussi l'acheter sur iTunes (par exemple) et peut-être même en Blu-ray. Canal+ pourra ensuite le diffuser dès le 25 décembre pour ses abonnés et il faudra ensuite attendre fin novembre 2026 (soit 17 mois après la sortie en salle) pour le voir sur Apple TV+, sauf si Apple trouve un accord avec les autorités. Si F1 le film était un film Disney, il serait par exemple disponible à partir du 25 mars 2026.
Nous pourrions vous parler d'un éventuel VPN qui sponsorise cette actualité pour vous localiser aux États-Unis… mais ce n'est pas le cas. ↩︎
Mactracker, véritable encyclopédie des produits Apple, gagne une fonctionnalité qui ravira les collectionneurs acharnés. L’application permet maintenant de synchroniser sur plusieurs Mac sa liste personnelle d’appareils. Ainsi, si vous avez méticuleusement consigné vos achats Apple dans Mactracker au fil des ans, cette longue liste sera accessible sur tous vos Mac.
Considérée pour le moment comme étant en bêta, la synchronisation repose sur iCloud Drive. Elle doit être activée dans les réglages de l’application. Si vous avez des collections personnelles différentes sur plusieurs Mac, le développeur Ian Page recommande de les exporter en premier lieu, puis d’activer la synchronisation et enfin de les importer. Cela aura pour effet de consolider toutes les entrées qui étaient stockées localement précédemment.
Mactracker 8 comprend d’autres améliorations dédiées à l’onglet My Models. On peut archiver des produits plutôt que les supprimer (il faut ouvrir leur fiche et cliquer sur l’icône de carton en haut à droite), les sections Recents et Categories ont été ajoutées dans la barre latérale, et on peut préciser la couleur du produit possédé le cas échéant.
Au passage, cette mise à jour actualise des informations et enrichit la base de données d’appareils supplémentaires. Sont ajoutés des produits récents (MacBook Air M4, iPad Air M3, iPad A16…) ainsi que d’autres plus anciens (batterie MagSafe), voire antiques (Apple Graphics Tablet).
Mactracker 8 demande macOS 10.14 Mojave au minimum. L’application est entièrement gratuite. Vous pouvez soutenir Ian Page en lui faisant un don. Mactracker dispose aussi d’une version iOS, mais celle-ci n’intègre pas encore l’option de synchronisation.
De nombreux fabricants de casques Bluetooth ne développent pas leurs propres composants et se basent sur du matériel — et parfois du logiciel — fourni par une société tierce. Des failles dans ceux qui utilisent l'implémentation d'Airoha ont été montrées récemment par les chercheurs d'ERNW, et elle implique de gros risques : il est possible d'activer le microphone à distance ou de récupérer des informations personnelles, comme le contenu du carnet d'adresses d'un smartphone.
Elles se basent sur l'absence d'authentification dans un protocole de la marque, pour les marques qui emploient le SDK (le kit de développement) d'Airoha. De nombreux appareils sont vulnérables, et il n'y a qu'une condition selon les chercheurs : être à portée d'un périphérique Bluetooth (casque ou enceinte portable). Les modèles touchés, selon eux, proviennent de nombreux fabricants : Sony (CH-720N, Link Buds S, ULT Wear, WF-1000XM3, XM4, XM5, WF-C500, C510, WH-1000XM4, XM5, XM6, WH-C520, WH-XB910N, WI-C100), Beyerdynamic (Amiron 300), Bose (QuietComfort Earbuds), Jabra (Elite 8 Active), JBL (Endurance Race 2, Live Buds 3) ou Marshall (Acton III, Major V, Minor IV, Motif II, Stanmore III, Woburn III). D'autres marques moins populaires sont aussi de la partie, et probablement de nombreux autres modèles qui emploient les composants d'Airoha.
La faille permet notamment de lire le contenu de la mémoire du contrôleur, qui peut contenir des informations sur ce que vous écoutez. Les chercheurs évoquent aussi la possibilité d'activer le microphone ou même d'effectuer des appels depuis un casque attaqué, s'il est relié à un smartphone. L'activation elle-même n'est heureusement pas discrète : si de la musique est en cours de lecture, l'activation du microphone devrait la couper. Mais si le casque est inactif et allumé (par exemple posé sur une table), le microphone peut être activé.
Une autre attaque possible est la possibilité de récupérer des informations, comme le numéro de téléphone du smartphone ou le contenu du carnet d'adresses. Les casques demandent rarement l'accès à ces informations (c'est plutôt réservé aux autoradios) et les systèmes d'exploitation devraient vous demander l'autorisation de le faire, mais si vous ne faites pas attention ou si l'autorisation a déjà été donnée, les informations peuvent être exfiltrées. De plus, les chercheurs expliquent qu'il est possible de modifier le contenu du logiciel du casque pour que le malware se réplique.
Actuellement, la faille a été corrigée dans le SDK d'Airoha début juin, mais les constructeurs doivent mettre à jour le firmware de leurs appareils, et le distribuer massivement. Les chercheurs recommandent aux personnes qui peuvent être ciblées par une attaque de ce type (journalistes, hommes politiques, etc.) d'éviter d'utiliser un casque Bluetooth en public.
Apple accuse un de ses anciens ingénieurs haut placés d’avoir volé des secrets industriels sur le Vision Pro, et ce en vue de s’en servir chez son nouvel employeur, Snap, rapporte SiliconValley.com.
Di Liu a participé à la R&D sur le casque de réalité virtuelle en tant qu’ingénieur senior. Après sept années passées à Cupertino, il a remis sa démission en arguant qu’il voulait passer plus de temps avec sa famille et prendre soin de sa santé. D’après la plainte d’Apple déposée contre lui, il a en fait dissimulé la signature d’un contrat d’embauche chez Snap, le créateur de Snapchat mais aussi des lunettes Spectacles, à un poste très similaire.
Trois jours avant son départ de Cupertino, Di Liu a téléchargé des milliers de documents internes comprenant des secrets industriels sur le Vision Pro (informations sur le contrôle qualité, les coûts de fabrication, la chaîne d’approvisionnement…) et les a transférés sur un espace de stockage en ligne personnel, selon Apple. De son côté, le fabricant des Spectacles, qui n’est pas incriminé dans ce dossier, affirme que ces allégations n’ont pas de lien avec son activité.
La firme de Cupertino accuse donc Di Liu d’avoir violé son accord de confidentialité. Elle réclame des dommages et intérêts ainsi que la restitution des documents volés. Ce genre d’affaires n’est pas une première. En 2021, par exemple, Apple avait poursuivi un de ses designers pour des fuites dans la presse. Le démêlé s’était soldé par un accord financier (confidentiel, lui) entre les deux parties.
Bien essayé, mais c'est non : le juge Julien Xavier Neals a rejeté la requête en annulation d'Apple, attaquée par le département de la Justice des États-Unis pour certaines de ses pratiques concernant l'iPhone qui sont jugées anticoncurrentielles. Dans sa demande, Apple estimait que le...
Google Keep a perdu son compagnon watchOS avec sa dernière mise à jour sur iPhone. L'app reste proposée sur iPad mais la version pour la montre qui était apparue en 2019 a été retirée. Google Keep sert à prendre des notes qui peuvent contenir du texte, des images ou pourquoi pas des tâches.
Le retrait de cette version se produit à un moment où Apple a justement créé une version watchOS de Notes qui fera partie des quelques nouveautés de watchOS 26 à la rentrée. L'un part quand l'autre arrive, peut-être est-ce une simple coïncidence ? Dans le même temps, Google a lancé hier sa première mouture watchOS de Google Agenda.
Google Keep enfin disponible sur iOS
Après avoir installé iOS 26, vous ne pourrez plus dire à vos collègues « oups, désolé, j’ai oublié de te rappeler ». L’application Téléphone comprend une nouvelle fonctionnalité pour ne pas oublier de rappeler un correspondant.
Dans la liste des appels, il faut faire glisser vers la gauche l’appel manqué, puis appuyer sur l’icône d’horloge et choisir l’heure du rappel (dans une heure, ce soir, demain ou personnalisé). Au moment voulu, une notification vous remettra en tête de rappeler votre correspondant.
Si vous avez activé la nouvelle interface unifiée de Téléphone, le rappel apparaitra en haut de la liste, dans une nouvelle section nommée « Rappels ». Si vous êtes resté sur l’interface classique, le rappel remontera aussi en haut de la liste, mais il ne sera pas bien démarqué des appels récents. Cela évoluera peut-être avec les prochaines bêtas d’iOS 26.
Cette fonction ne concerne pas seulement les appels manqués, vous pouvez très bien définir un rappel pour une conversation téléphonique que vous avez tenue et qui mérite une suite.
En plus de l’application Téléphone, le rappel créé est visible dans l’application Rappels. La notification reçue vient d’ailleurs de l’app Rappels, et non de Téléphone. Si vous fermez un rappel téléphonique dans une app, il est fermé automatiquement dans l’autre.
L’application Téléphone d’iOS 26 comprend d’autres nouveautés que nous avons présentées dans l’article suivant :
Découverte de Téléphone dans iOS 26 : nouvelle interface, appels inconnus, portages sur l’iPad et le Mac
Les chercheurs de chez Rapid7, spécialisés dans la sécurité, viennent de publier un article qui montre que de très nombreuses imprimantes Brother sont touchées par des failles de sécurité. Certaines sont très importantes et une des failles ne peut même pas être corrigée chez les clients, nous allons le voir. Les huit failles touchent 689 modèles de chez Brother, de l'imprimante classique aux modèles multifonctions en passant par les imprimantes à étiquettes de la marque, populaires. Ils indiquent par ailleurs que 46 modèles Fujifilm, 5 imprimantes Ricoh, 2 appareils de chez Toshiba et 6 de chez Konica Minolta sont aussi touchés, ce qui monte le total à 748. Les marques en question utilisent a priori du matériel Brother sous licence, une méthode courante dans les imprimantes.
La faille CVE-2024-51979 permet un dépassement de tampon, qui peut amener une compromission du logiciel de l'imprimante, par exemple pour lui faire exécuter du code malveillant. La CVE-2024-51980, elle, permet à un malandrin de lancer des attaques sur le réseau local auquel est connectée l'imprimante, comme la CVE-2024-51981 (en simplifiant, dans les deux cas). La CVE-2024-51982 permet de planter l'imprimante, comme la CVE-2024-51983. Enfin, la CVE-2024-51984 permet à un attaquant authentifié d'obtenir un mot de passe enregistré pour un des services de l'imprimante (par exemple, celui d'un partage sur un NAS).
La faille la plus dangereuse est la CVE-2024-51978. Elle permet à un attaquant de récupérer le mot de passe administrateur par défaut de l'imprimante. Si Brother a la bonne idée de ne plus employer le couple admin/admin ou un équivalent basique, la société a choisi de générer le mot de passe en fonction du numéro de série, avec un algorithme qui a été découvert. Cette faille ne peut pas être corrigée directement, et Brother a dû modifier la méthode dans ses usines. Pour les clients, la seule solution consiste à modifier le mot de passe de connexion (ce que certains ont probablement déjà fait). Elle est dangereuse car la 8e faille, la CVE-2024-51977, permet justement de récupérer le numéro de série sans être authentifié…
Si vous avez une imprimante Brother, la marque a communiqué sur les failles et propose des correctifs. La page de Rapid7 liste par ailleurs les liens vers les informations des autres fabricants touchés. Nous vous conseillons de changer le mot de passe administrateur de l'imprimante, en plus d'appliquer les éventuelles mises à jour. Les failles ont été découvertes en mai 2024, et la marque a commencé à corriger les failles après quelques mois. La date de divulgation a été fixée assez rapidement pour juin 2025, et les failles sont normalement comblées si vous avez du matériel à jour.
L'éditeur suisse Proton a déposé une plainte auprès d'un tribunal californien, accusant Apple d'abus de position dominante par ses pratiques relatives à l'App Store. L'entreprise annonce avoir aussi rejoint une action de groupe lancée par des développeurs coréens. Dans un post de blog,...
En deux ans et demi, le prix de l’iPad de 10e génération a été quasiment divisé par deux. Cette tablette est désormais vendue 299 € sur Amazon ainsi que chez Fnac - Darty. La version de base dispose de 64 Go de stockage. Ce n’est pas énorme, mais ça peut faire suffire si vous n’installez pas beaucoup d’applications.
Autrement, la version 256 Go est en promotion à 379 € sur Amazon en coloris jaune. Avec cette capacité, il n’y a plus tellement de soucis à se faire sur l’espace disponible. L’iPad 10 embarque une puce A14 et 4 Go de RAM. Ce n’est pas suffisant pour faire tourner Apple Intelligence, mais ça l’est encore pour les usages les plus courants sur une tablette : Netflix, navigation web, email… Cet iPad a une webcam bien positionnée pour les visios et se recharge en USB-C.
Il y a une chose à prendre en compte : à 379 €, on entre dans la zone tarifaire de l’iPad A16, le modèle d’entrée de gamme de dernière génération. Celui-ci est vendu 389 € avec 128 Go de stockage. Il se distingue uniquement de l’iPad 10 par sa puce plus récente. L’A16 devrait offrir quelques années supplémentaires de mises à jour à l’appareil, mais il ne lui offre pas Apple Intelligence.
Test de l’iPad 10 : une tablette qui manque un peu d’Air
L'année 2024 aura été marquée chez Apple par des promesses faites lors de la WWDC selon lesquelles Siri serait bientôt doté d'un sens de la compréhension qui lui a toujours fait défaut. Pour cela on nous a vanté Apple Intelligence capable de miracles dignes de ce que proposait déjà des sociétés comme OpenAI.
Clairement la société a fait des promesse commerciales qui n'ont engagé que ceux qui y croyaient.
Un an plus tard, à part de vagues promesses pour 2026, rien à se mettre sous la dent.
Pour se relever de ce fiasco, Apple serait maintenant prête à se lier à un tiers (chose qu'elle déteste prodigieusement). Elle serait en discussion avec OpenAI (ChatGPT) et Anthropic (Claude) afin d'utiliser leur savoir faire et leurs systèmes.
Les discussions ne sont pas simples car Apple, enfermée dans sa commerciale lubie de la sécurité des données, doit héberger les systèmes sur ses propres serveurs et à sa sauce.
Bien entendu il y a un prix à payer pour cela. Anthropic souhaiterait obtenir pour ce prêt plusieurs milliards de dollars par an de quoi faire réfléchir l'économe Tim Cook.
Dans tous les cas Apple n'a pas le choix. Elle doit trouver une solution pour tenir ses promesses faites à la légère. Cela lui évitera de voir son image encore écornée par les procédures judiciaires en cours à ce sujet mais aussi perdre des clients qui iront ailleurs chercher ce qui existe déjà.
Vous avez du entendre parler de DeepSeek R1, une IA Chinoise sur laquelle tout avait été communiqué mais à peu près tout mensonger.
Comme le fait de ne pas utiliser de puces IA de nVidia ce qui avait fait temporairement plonger son action.
Depuis que nVidia ne peut plus vendre ses systèmes matériels pour l'IA en Chine, ça pose des problèmes pour la future version de DeepSeek! Faisant exploser le mensonge au passage.
C'est une très bonne nouvelle...
Le régulateur de protection des données de l'Allemagne vient de demander à Apple et Google d'enlever l'App Chinoise DeepSeek.
La cause principale étant que tout ce qui est échangé, incluant ce que rentrent les utilisateurs dont leurs fichiers, est stocké en Chine.
Il indique que DeepSeek n'a pu lui fournir de preuves suffisantes indiquant que les données venues de l'Allemagne seraient stockées en Chine avec la garantie du même niveau de protection [qu'en Allemagne], un bel euphémisme.
L'Italie a fait bannir l'App DeepSeek de ses stores nationaux, la Corée du Sud a suivi, aux Pays-Bas elle est interdite sur les appareils gouvernementaux, la Belgique décommande son usage pour les agents publics, un groupe de consommateur Espagnol a demandé une enquête, et aux USA une nouvelle loi pourrait interdire aux agences gouvernementales tout usage d'IA créées en Chine!
Il y a aussi le risque d'Apps utilisant les API de DeepSeek en l'indiquant, ou non...
En matière d’équipement Wi-Fi, si les performances du système de votre box ne vous conviennent pas, vous avez deux options : soit vous optez pour le dernier système du marché, qui est compatible avec la technologie Wi-Fi 7, mais qui coûte une petite fortune, soit vous misez sur un modèle plus ancien, mais moins cher.
Si vous appartenez à cette deuxième catégorie, sachez qu’Amazon brade actuellement son système de routeur Wi-Fi 6 maillé. Son système Eero 6 est proposé actuellement au prix de 129,99 €, alors qu’il est proposé en temps normal au prix de 259,99 €. Cette offre est proposée uniquement aux membres Prime.
Concrètement, eero 6 comprend trois modules qui permettent d’étendre votre Wi-Fi sur une surface allant jusqu’à 420 mètres carrés et peut gérer plus de 75 appareils connectés. Le constructeur annonce des débits pouvant monter jusqu’à 500 Mb/s, c’est moins que le tout dernier Wi-Fi 7, mais dans le cadre d’une utilisation normale, c’est largement suffisant.
L’offre d’Amazon se distingue à travers deux avantages. L’interface d’administration est plutôt simple et intuitive par rapport à ce que propose la concurrence. Ces appareils sont dotés d’un hub connecté Zigbee, qui peut être intéressant dans le cadre d’une installation domotique. Pour ceux qui veulent absolument du Wi-Fi 7, sachez qu’Amazon propose un module eero 7 à 199,99 € et un pack avec trois modules à 399,99 €.
Enfin, pour ceux qui n’aiment pas l’offre d’Amazon, sachez qu’Asus organise une promotion similaire. L’ASUS ZenWiFi XD4 Plus est également un système Wi-Fi 6 comprenant trois boitiers permettant de couvrir une surface de 600 mètres carrés. Son prix est légèrement plus élevé (160 €), mais la promotion n’est pas réservée aux membres Prime.
Pas plus tard qu'hier, on apprenait que certaines fonctionnalités d'iOS 26 seraient absentes au sein de l'Union européenne. Apple a aujourd'hui lancé une version française des pages récapitulant les nouveautés d'iOS 26 et de macOS Tahoe 26, et nos confrères de MacGeneration ont repéré que...
En plus de la fonction télécommande de l’appareil photo de l’iPhone, les AirPods liés à iOS 26 semblent avoir un nouveau comportement lors de la recharge. Jusque-là, lorsque l’on posait le boîtier sur un chargeur sans fil ou qu’on le branchait à un câble, son voyant s’allumait en orange pendant quelques secondes, puis s’éteignait.
Avec les firmwares en bêta liés à iOS 26, nous avons remarqué un petit changement : le témoin lumineux clignote désormais en orange pendant une dizaine de secondes avant de s’éteindre. Nous avons noté ce changement sur des AirPods 4 et des AirPods Pro 2 dotés des firmwares 8A5279d et 8A293c.
Apple n’a pas communiqué sur cette modification, qui vise peut-être à indiquer plus clairement que la recharge a bien démarré. Ce n’est pas révolutionnaire, mais vous êtes au courant.
Après la panne nationale qui avait frappé son réseau mobile à la mi-juin, SFR avait promis d'offrir à ses clients une réserve supplémentaire de 100 Go d'internet mobile. Ce dédommagement apparaît désormais sur les comptes des clients, il est accompagné d'un SMS d'information (attention à d'éventuelles arnaques, ce message ne contient aucun lien ni numéro à appeler).
Les 100 Go apparaissent de manière distincte de l'allocation mensuelle. La consommation en DATA se fait d'abord sur ces 100 Go puis le volume habituel prendra le relais. Dans tous les cas, ces 100 Go sont activés au moment où commence le nouveau mois de facturation. Il est possible que vous ne les voyiez pas encore ou bien, à l'inverse, que vous aviez déjà commencé à en bénéficier.
Panne nationale : SFR offre 100 Go de data à ses clients en dédommagement
Les descriptifs des prochains systèmes d'exploitation d'Apple ont été traduits en Français. On pourra relire dans notre langue les principales nouveautés prévues pour iOS, iPadOS, macOS Tahoe, watchOS et visionOS qui passeront tous en version 26 ainsi que la page de résumé avec les points les plus saillants.
Cette traduction à destination d'autres pays que les États-Unis est l'occasion pour Apple d'en élaguer le contenu et plus particulièrement en Europe. Sur la page française d'iOS 26, et cela vaut pour nos voisins, il n'y a pas la fonction des « Visited places » (ou Lieux visités) ni celle des routes préférées proposées dans le nouveau Plans.
La première reprend une vieille fonction de Google Maps qui enregistre et classe les lieux où vous êtes allés (un magasin, un musée, un café…) pour les retrouver ensuite plus facilement. La seconde fonction observe les trajets que vous empruntez régulièrement puis, au bout d'un moment, vous informera avant un départ s'il y a des problèmes de circulation.
Ces fonctions font partie de celles qu'Apple refuse de lancer en Europe, au motif que le DMA l'obligerait à les partager avec des acteurs tiers. Les représentants de la Commission européenne n'ont pas la même lecture, mais les deux parties n'ont en tout cas pas trouvé d'accord à ce jour. Quoi qu'il en soit, il n'y a pas que l'Europe qui est laissée de côté, Apple précise sur sa page américaine que les Lieux visités seront disponible uniquement en Australie, au Canada, en Malaisie, en Suisse, au Royaume-Uni et aux États-Unis.
L'option Lieux visités d'iOS 26 serait absente en Europe
Un autre absent des pages européennes est l'affichage sur macOS, dans la barre des menus, des Activités en direct de l'iPhone. Vous avez réservé un taxi ? Sa progression jusque chez vous s'affiche aussi sur Mac et pas seulement sur l'écran verrouillé de l'iPhone ou dans sa Dynamic Island. Vous suivez le score d'un match en cours ? Idem. Cette fonction est retirée tout comme l'est, depuis un an, celle consistant à recopier le contenu de l'iPhone sur le Mac.
Par contre, l'app Téléphone pour macOS est bien mentionnée dans la page française avec ses autres fonctions de filtrage d'appels, de gestion de mise en attente. Sa présence dans les bêtas de macOS 26 utilisées jusque-là en France n'est donc pas temporaire. Il a même été possible d'obtenir des Activités en direct, mais cela pourrait donc évoluer d'ici septembre.
Enfin, la page de visionOS fait l'impasse sur une fonction d'Apple Intelligence : la création d'images avec Image Playground. Mais c'est encore en bêta, cela devrait arriver à terme.
L'application d'édition graphique Pixelmator Pro a reçu hier sa première mise à jour majeure depuis son rachat par Apple en février dernier. Cette nouvelle version 3.7 consiste essentiellement à ajouter la compatibilité avec deux fonctionnalités d'Apple Intelligence : les outils d'écriture...
L'ancienne architecture de HomeKit sera bientôt abandonnée par Apple. En mai, l'entreprise avait déjà prévenu que « la prise en charge de la précédente version de Apple Maison prendra fin à l'automne 2025. » Mise en place sur iOS 16.4 en mars 2023, la nouvelle architecture de HomeKit...
Après des années de contrariétés, Proton se décide à attaquer frontalement Apple en justice. L’organisation suisse annonce rejoindre un recours collectif aux États-Unis visant la Pomme pour pratiques anticoncurrentielles. Intentée par des développeurs en mai, cette plainte vise à assouplir les règles de l’App Store ainsi qu’à obtenir des dommages et intérêts pour les préjudices commerciaux subits. En cas de victoire, Proton assure que sa part sera reversée à des organisations de défense des droits humains.
L’éditeur dénonce en particulier la commission de 30 % imposée par Apple sur les achats dans l’App Store ainsi que son monopole sur la distribution des apps iOS. Autant de choses qui sont en train d’être remises en cause par le DMA en Europe, mais qui restent en vigueur aux États-Unis et dans la plupart des autres pays.
Proton se plaint par exemple d’avoir dû retirer la mention « débloque les sites censurés » de la description de son VPN, sous peine de le voir rejeté. « Le contrôle total d’Apple sur l’App Store lui a donné un pouvoir dangereux sur la distribution des applications, lui permettant de décider quelles apps peuvent ou non être distribuées dans différents marchés », déclare l’éditeur.
Apple est déjà contrainte de revoir ses pratiques aux États-Unis sous la pression du procès intenté par Epic. Et bientôt, c’est le département de la Justice qui pourrait l’obliger à desserrer davantage son emprise.
États-Unis : Apple n’échappera pas au procès pour abus de position dominante
Plusieurs failles de sécurité importantes ont été découvertes sur une montre connectée Coros puis il s'est avéré que tous les modèles du fabricant étaient concernés.
Pas moins de 8 failles de sécurité dans la manière dont les montres Coros et leurs apps iOS/Android gèrent leur connexion Bluetooth ont été trouvées par des chercheurs de la société allemande SySS. Coros en a confirmé l'existence et les implications qui sont assez sérieuses.
En se trouvant dans le périmètre de la connexion Bluetooth de la montre ciblée, il est possible d'accéder au compte Coros de la victime et à ses données ; d'accéder au contenu des notifications envoyées depuis le smartphone vers la montre ; de manipuler les réglages de configuration ; de lancer la remise à zéro de la montre ; de la faire planter ou d'interrompre une activité de course et de provoquer la perte des données qui étaient en cours d'enregistrement.
Les chercheurs ont en fait constaté des lacunes dans l'utilisation des protocoles de sécurité Bluetooth qui ouvrent à un hacker la possibilité de s'intercaler dans la connexion Bluetooth. Les développeurs chez Coros n'ont tout simplement pas utilisé toutes les mesures de sécurité offertes par la norme Bluetooth. Il suffit d'être à proximité de la victime, il n'est pas nécessaire de connaître ses identifiants Coros.
Le fabricant a confirmé ces failles qui lui ont été détaillées en mars dernier. L'étude a porté sur le modèle Pace 3 mais sa couche logicielle pour le Bluetooth est partagée à l'identique sur toutes les autres Coros, à de rares différences près qui ne changent de toute façon rien à l'affaire.
Les chercheurs ont laissé passer 3 mois avant de publier leur découverte, une pratique standard. Dans un premier temps, Coros a déclaré que toutes les failles seraient corrigées avant la fin de l'année. Un délai étonnamment long.
Dans une seconde communication adressée au blog DCRainmaker, Coros a fait son mea-culpa, expliquant qu'il était en réalité prévu de sortir des firmwares bien plus tôt. Certains correctifs vont nécessiter une modification profonde de cette couche logicielle Bluetooth partagée. Les premiers correctifs sont prévus courant juillet et Coros espère boucher le reste des failles avant la fin août.
Connexion