Avec les iPad Pro M4, Apple aurait musclé la sécurité de certains composants. Guilherme Rambo, sur Mastodon, explique qu'Apple aurait ajouté une nouvelle fonction, SIL (Secure Indicator Light). Il s'agit d'une fonction matérielle qui va prendre en charge les « LED » du microphone et des caméras.
Un indicateur pris en charge matériellement (image iGeneration)
Pourquoi mettre le mot LED entre guillemets ? Parce qu'il n'y a pas de loupiote physique, mais que le composant matériel a accès directement à l'écran selon lui. L'idée serait de réduire les angles d'attaques pour les malandrins qui voudraient activer le micro ou la caméra en douce tout en tentant de cacher les indicateurs de fonctionnement.
La SIL repose probablement sur un autre élément mis en avant par Guilherme récemment, la Secure Exclave. Il s'agit a priori d'un OS en plus dans nos appareils, qui va prendre en charge certains composants matériels.
ExclaveOS
Dans tous les cas, ce n'est pas la première fois qu'Apple tente de mieux protéger les entrées/sorties de ces appareils, et nous devrions avoir des informations supplémentaires pendant la WWDC. Il y a quelques années, la puce T2 a par exemple permis de couper physiquement l'accès au microphone. Dans la même veine, Apple permet de couper les indicateurs dans un cas précis (si vous avez une application en plein écran sur un écran externe), mais la manipulation est fastidieuse.
Les fonctionnalités regroupées sous le nom Temps d’écran sont censées protéger les appareils iOS et macOS des enfants en bloquant des apps ou sites web. Ces protections sont loin d’être infaillibles, avec de nombreuses failles dénichées au fil des années. Le Wall Street Journalévoque dans un article une faille jusque-là peu connue, où l’ajout de quelques caractères dans la barre d’URL de Safari permet de contourner toutes les protections de Temps d’écran et d’accéder à n’importe quel site web, même ceux bloqués par les parents. La bonne nouvelle, c’est qu’Apple corrigera la faille dans une prochaine version d’iOS. La mauvaise, c’est qu’elle la connaissait depuis trois ans.
En théorie, Temps d’écran devrait être capable de bloquer l’accès à des sites web depuis Safari. En pratique, on pouvait aisément contourner le blocage grâce à une faille qu’Apple connaissait depuis plusieurs années. Image iGeneration.
En effet, Joanna Stern explique avoir reçu les informations sur cette faille dans Temps d’écran de la part d’un duo de chercheurs en sécurité, Andreas Jägersberger et Ro Achterberg. Le premier a découvert un bug courant 2020 qui permet de contourner les restrictions dans Safari. Ils ont soumis leur découverte auprès de l’équipe en charge de la sécurité chez Apple en mars 2021 et ont obtenu rapidement une réponse indiquant qu’il ne s’agissait pas d’une faille de sécurité et qu’ils devaient la transmettre via Feedback, l’outil d’Apple qui permet d’envoyer des rapports de bugs ou suggestions. C’est ce qu’ils ont fait dans la foulée et n’ont reçu strictement aucun retour.
Quelques mois plus tard, les deux chercheurs ont contacté les spécialistes en sécurité d’Apple pour tenter d’y voir plus clair. Ils ont reçu la même réponse, à savoir qu’il ne s’agissait pas d’un problème lié à la sécurité d’iOS. Ce qui est faux, d’après eux, car ce même bug qui permet de contourner les restrictions de Temps d’écran pourrait servir à des attaques ciblées qui pourraient aisément passer à travers les sécurités mises en place dans les entreprises ou organismes gouvernementaux. Leurs arguments n’ont pas été entendus et leurs tentatives successives de communiquer avec Apple ont toutes échoué.
C’est pourquoi ils ont décidé, trois ans plus tard, de contacter la journaliste du Wall Street Journal et de lui présenter leurs recherches. Comme toujours, le quotidien a contacté Apple pour obtenir un commentaire et cette fois, la réponse ne s’est pas fait attendre. L’entreprise a reconnu le problème et promis un correctif rapide, tout en notant qu’il y avait eu des améliorations du côté de Temps d’écran dans iOS 17.5.
Tant mieux si la faille est finalement comblée, même si l’absence de réaction de la part d’Apple tant que la presse n’avait pas été impliquée est un gros problème. La faille était peut-être exploitée depuis trois ans, voire plus longtemps, et l’alerte de deux chercheurs en sécurité aurait largement dû suffire à la combler.
Les prochaines fonctions d'iOS 18 tamponnées "IA" seront utilisables moyennant un consentement de l'utilisateur affirmeBloomberg. Histoire, pour Apple, de ne pas se mettre à dos des utilisateurs peu désireux, pour diverses raisons, de voir les technologies d'OpenAI utilisées par leurs apps avec leurs données.
La start-up devrait boucher les trous dans les domaines où les développements d'Apple sont encore insuffisants, notamment pour les fonctions de type robot conversationnel (ou "chatbot"). L'accord entre Apple et OpenAI est chose faite, assure Mark Gurman, mais les discussions avec Google restent ouvertes.
Apple aurait pris le parti de commencer avec OpenAI pour plusieurs raisons. Les conditions financières de l'accord seraient plus favorables qu'avec Google ; OpenAI a pris de l'avance techniquement et il y aurait une question d'image. Google étant le premier adversaire d'Apple sur le mobile, c'était quelque part reconnaître sa supériorité dans un domaine où la Pomme était tout aussi attendue.
Pour autant, le partenariat avec OpenAI n'est pas une fin en soi. Comme elle a l'habitude de le faire avec des technologies essentielles, à terme, Apple pourrait réussir à s'émanciper et continuer toute seule. Elle s'attache déjà à mettre en place une infrastructure de serveurs, basés sur des processeurs Apple Silicon, pour répondre aux requêtes de ses millions d'utilisateurs.
Cela ne concerne pas que l'iPhone. Apple utiliserait de grands modèles de langage pour le fonctionnement de quelques appareils automatisés actuellement au stade de la R&D. Cela inclut des choses déjà évoquées par des rumeurs : un bras articulé avec un écran ; un robot domestique qui suivrait l'utilisateur — Amazon a déjà montré cela — et peut-être des AirPods munis de caméras capables d'analyser, de comprendre et de décrire l'environnement.
Zerocam (9,99 €) est une énième app qui permet de prendre des photos avec un iPhone, même si elle a un angle très original. Au lieu de viser les utilisateurs les plus avancés avec une myriade d’options, elle ambitionne de plaire aux utilisateurs qui cherchent la simplicité. Avec une approche assez extrême, puisqu’elle propose zéro réglage : son interface ultra minimaliste est composée d’un bouton pour prendre une photo et c’est absolument tout. Impossible d’ajuster la mise au point ou encore moins d’ajuster les paramètres de la photo, il n’y a volontairement rien de plus. Un widget est prévu pour lancer l’app depuis l’écran verrouillé.
L’interface de Zerocam va au-delà du minimalisme : on a un aperçu et un bouton (dont le nom change à chaque fois) pour prendre la photo, c’est absolument tout. Image iGeneration.
On peut quand même changer d’objectif, mais il faut pour cela quitter l’app et utiliser le menu contextuel associé à son icône depuis l’écran d’accueil ou alors par l’app Réglages. Une fois que Zerocam est lancée, il ne reste plus rien à régler, vous pouvez uniquement cadrer et prendre une photo. L’app est censée se charger de tout pour offrir le meilleur résultat, y compris pour choisir l’endroit où effectuer la mise au point. Sous le capot, l’image est d’abord prise en RAW puis convertie en JPEG selon un processus créé par les développeurs, de quoi éliminer les traitements imposés par Apple, en particulier le Smart HDR.
Le résultat final reste un JPEG comme ceux produits par l’app Appareil photo, même si les traitements sont spécifiques à Zerocam. Notons qu’il n’y a pas de géolocalisation des images et aucune option pour l’ajouter dans la version actuelle. Cette simplicité extrême a un coût, peut-être paradoxalement. On peut télécharger l’app gratuitement et prendre 12 photos par jour sans payer. Pour aller au-delà, il faudra passer par un achat in-app unique facturé 9,99 € pour le lancement, la moitié du prix que les développeurs espèrent demander à la fin. On échappe au moins à l’abonnement, même s’il va falloir convaincre les utilisateurs de payer pour si peu… ce n’est pas gagné.
Le menu contextuel pour changer d’objectif à gauche, l’écran qui s’affiche quand on a pris les 12 photos quotidiennes à droite. Image iGeneration.
Si vous cherchiez un Appareil photo simplifié, Zerocam nécessite iOS 16. Son interface n’est pas traduite en français, mais comme il n’y a pas d’interface, ce n’est pas gênant.
La quatrième génération de la Smart Lock Pro de Nuki est actuellement en promotion sur Amazon, où on peut l’acquérir pour 235 € au lieu de 279. Ce n’est pas une énorme réduction, mais c’est le meilleur prix à ce jour pour cette excellente serrure connectée, compatible avec l’app Maison grâce à sa prise en charge de Matter et avec l’une des meilleures apps pour les fonctionnalités les plus avancées. En particulier, son mode tout automatique où la serrure se verrouille quand vous quittez votre logement et se déverrouille à votre retour est très pratique à l’usage.
La Smart Lock Pro de quatrième génération sur une antique porte d’entrée, gérée sans problème. Image iGeneration.
Elle est aussi compatible avec la majorité des portes européennes et cette version « Pro » intègre le Wi-Fi en plus du Thread ainsi que le pack batterie qui évite d’utiliser des piles jetables. C’est un excellent produit, même si le prix est élevé alors même que Nuki ne fournit plus le capteur de porte qui, sans être indispensable, est pourtant bien pratique au quotidien. Si vous pouvez vous le permettre, profitez de la promotion en cours pour ajouter cet accessoire vendu 59 €.
La promotion est similaire pour les deux couleurs de la serrure connectée, en noir comme en blanc. Le Keypad de première génération, un pavé numérique qui offre une option supplémentaire pour ouvrir la porte, est lui aussi en petite promo, à 74 € au lieu de 80.
Orange va rogner les ailes de son application de blocage d'appels indésirables, mais celle-ci va conserver une certaine utilité. Suite à l'annonce par l'opérateur — au travers d'une notification — que son app Orange Téléphone perdra prochainement sa fonction de blocage automatique, Orange nous a donné quelques précisions.
D'abord, l'app « ne disparaît pas » avec l'arrivée prévue demain du service Orange Cybersecure. Elle va continuer d'être proposée à tout le monde sur iOS et Android, indépendamment de l'opérateur auquel on est abonné.
Ensuite, sa fonction de détection d'un numéro entrant (potentiellement) malveillant sera toujours active. Lorsqu'un tel numéro vous contacte et qu'il figure dans la base de données de l'app, il y aura toujours le message d'avertissement à l'écran. Vous pourrez alors décider de ne pas le prendre et le rejeter.
Comme le laissait entendre la notification reçue hier par les utilisateurs, c'est l'automaticité de ce blocage, en amont et proposée à tout le monde, qui va disparaître. Orange explique :
Le blocage automatique des appels indésirables sur mobile est lui désormais réservé aux clients Orange ou Sosh ayant souscrit à Orange Cybersecure, au travers des applications Orange & Moi ou MySosh, où cette fonction de blocage automatique est paramétrée.
En résumé : Orange Téléphone va continuer de filtrer et d'alerter, mais elle ne bloquera plus gratuitement.
Alors que les grands départs en vacances débuteront dans un mois environ, un nouveau message fait son apparition dans Apple Plans pour les automobilistes. Lorsque l’on sélectionne un trajet en voiture, l’application peut afficher le message suivant : « Réduction de l'impact environnemental. Réduisez votre impact environnemental en choisissant d'autres moyens de transport plutôt que votre voiture. »
Image iGeneration.
Le message, accompagné d’une petite icône de feuille verte, peut être fermé en touchant la croix. D’après nos constatations, une fois fermé, ce message ne réapparait pas lors de la recherche d’un nouvel itinéraire, on ne le voit qu’une seule fois. On ne sait pas exactement comment Apple déploie ce message, mais on l’a vu surgir ces derniers jours sur deux comptes différents, aussi bien sur iPhone que sur Mac.
Le même message sur Mac (avec un autre compte Apple). Image iGeneration.
Cette petite annonce rappelle les messages de sensibilisation environnementale qui avaient commencé à pointer le bout de leur nez dans les applications de GPS l’année dernière. Pour se mettre en conformité avec la loi Climat et résilience, Waze et Mappy avaient ajouté des slogans tels que « #SeDéplacerMoinsPolluer » ou « Pensez au covoiturage » à divers endroits de leur interface.
Depuis, saisi par Coyote pour « excès de pouvoir » de la part du gouvernement, le Conseil d’État a annulé le décret et l’arrêté ministériel qui obligent les GPS à informer les automobilistes de l’impact environnemental de leurs déplacements. Ces messages de sensibilisation sont néanmoins toujours en place sur Waze et Mappy, et Apple vient donc d’en ajouter un à Plans.
