Ouvrir le menu principal

iGeneration

Recherche

Actualités

Cannabis : la fuite d’une application met en danger près d’un million d’identités

Christophe Laporte

lundi 29 juin à 07:59

App Store

Il ne se passe plus une semaine, ou presque, sans que l'on ne découvre une faille de sécurité d'ampleur. Cette fois, le bilan est particulièrement lourd : près d'un million de pièces d'identité et de passeports ont été potentiellement exposés aux quatre vents sur le web. L'origine de cette fuite ? PuffPal, une application permettant de simplifier l'accès aux clubs de cannabis en Espagne. Comme la législation l'exige, ces établissements sont strictement réservés aux personnes majeures, imposant de facto une vérification d'identité à l'entrée.

Image : cubebcn

Une numérisation pratique, mais à quel prix ?

L'idée de départ de la société irlandaise Nefos Solutions, l'éditeur derrière l'application, avait tout pour plaire sur le papier. L'entreprise fournit à ces clubs l'infrastructure logicielle gérant les ventes, la comptabilité et, surtout, les admissions.

Au lieu de devoir présenter physiquement une pièce d'identité à chaque visite, la solution permettait au personnel d'accueil de numériser les passeports et de prendre des selfies, le tout étant stocké sur les serveurs cloud de Nefos. Côté client, l'application optionnelle PuffPal générait un simple code QR pour accélérer l'accès. Pratique pour fluidifier les files d'attente, certes, mais la sécurité n'était manifestement pas inscrite au cahier des charges.

Un désastre sécuritaire absolu

C'est en décompilant l'application que le chercheur en sécurité Sammy Azdoufal a découvert l'ampleur des dégâts. Sa lecture du code source s'est rapidement transformée en cauchemar pour la protection des données. L'infrastructure de Nefos brillait par son absence totale de sécurisation sérieuse. Première trouvaille édifiante : une clé secrète de la plateforme de paiement Stripe traînait en clair dans l'application.

Mais le pire restait à venir. Le chercheur s'est aperçu qu'il suffisait de modifier un simple chiffre dans une requête pour accéder au profil complet de n'importe quel membre. Nom, adresse personnelle, numéro de téléphone, préférences de consommation et, bien évidemment, les pièces d'identité numérisées : tout était en libre accès. Plus effarant encore, les passeports et permis de conduire étaient hébergés sur des URL publiques d'une simplicité enfantine, sans la moindre protection ou authentification. Sachant que ces clubs téléversaient environ 5 000 nouvelles pièces d'identité chaque jour sur ces adresses non sécurisées, le vivier de données sensibles était gigantesque.

Le chercheur a compilé quelques informations par rapport aux données qu'il a récupérées.

L'audit ne s'arrête pas là. Un portail d'administration était accessible depuis le web public, tandis que les comptes des clubs eux-mêmes étaient protégés par des mots de passe d'une faiblesse telle qu'une carte graphique moderne aurait pu les casser en quelques minutes. Enfin, même les échanges de messages privés entre les établissements et les clients via PuffPal étaient totalement vulnérables.

L’inertie coupable et le rôle des géants de la tech

Face à des failles d'une telle gravité, on aurait pu s'attendre à une réaction immédiate. Il n'en fut rien. Nefos a mis un mois entier avant de prendre véritablement la mesure du problème. L'entreprise a fini par couper l'intégralité du système PuffPal ainsi que ses API vulnérables le temps de colmater les brèches. Selon les dernières vérifications effectuées le 10 juin par Sammy Azdoufal, les images et les données personnelles semblent enfin inaccessibles. De son côté, l'éditeur a informé les autorités locales et affirme assumer ses responsabilités, s'exposant à de lourdes amendes tout en promettant d'informer les utilisateurs lésés.

Si l'anecdote du club de cannabis peut prêter à sourire de prime abord, les conséquences n'en demeurent pas moins dramatiques. Le trafic de passeports est un marché noir extrêmement juteux et particulièrement destructeur pour les victimes d'usurpation d'identité.

Plus largement, cette affaire soulève des questions fondamentales sur notre écosystème mobile. Faut-il qu'Apple, dans son fameux processus de validation de l'App Store, se penche plus en profondeur sur l'architecture sécuritaire des applications qu'elle héberge ? La firme de Cupertino en a-t-elle seulement la légitimité, et un tel contrôle pourrait-il réellement être efficace face à des services liés au cloud ?

En fin de compte, cette énième fuite — qui fait écho à des problématiques similaires sur la vérification d'âge des sites pour adultes — démontre l'urgence d'une réponse systémique. Il est grand temps que les éditeurs de systèmes d'exploitation se réunissent pour proposer un standard universel et sécurisé. Une solution native permettant de certifier la majorité d'un utilisateur de manière certaine, sans avoir à confier son passeport au premier développeur venu.

Source :

iPhone: le keynote de rentrée calé au 8 ou 9 septembre ?

Christophe Laporte

lundi 29 juin à 07:10

iPhone

Keynote de septembre : l'heure du grand saut pour John Ternus et l'iPhone Ultra

C’est une mécanique immuable, presque ronronnante. Une fois la WWDC passée, les regards se tournent invariablement vers la rentrée. Septembre reste le mois de toutes les impatiences, celui où les bêtas estivales cèdent la place aux versions finales de nos systèmes d'exploitation, et où Apple lève le voile sur sa gamme de produits pour l’année à venir. Mais cette cuvée s'annonce singulière, lestée de surprises plus ou moins réjouissantes.

Image : Apple

Un maître de cérémonie inédit pour un calendrier millimétré

La principale curiosité de ce Special Event ne se nichera pas seulement dans les composants découpés au laser, mais bien sur scène. Pour la première fois, Tim Cook cédera sa place de chef d'orchestre. C’est John Ternus, fraîchement installé aux commandes d'Apple à peine quelques jours plus tôt, qui endossera le rôle de maître de cérémonie. Un véritable baptême du feu pour le nouveau patron, même si la forme générale ne devrait pas bousculer les habitudes feutrées de la maison. Mark Gurman, en jetant un œil sur le calendrier, table sur une conférence calée le 8 ou le 9 septembre. Sur la forme, le journaliste de Bloomberg n'attend pas de rupture majeure : Apple devrait s'en tenir à son traditionnel format de présentation vidéo ultra-rythmée, enregistrée à l'avance.

Le grand chambardement des gammes (et des prix)

Sur le front des produits, le catalogue va lui aussi connaître sa petite révolution. Apple devrait présenter l’iPhone Ultra, en plus des iPhone 18 Pro et 18 Pro Max. Une arrivée en fanfare qui pourrait toutefois calquer son calendrier sur celui de l'iPhone X en son temps. Les bruits de couloir s'accordent à dire que sa commercialisation effective n'interviendrait pas dans la foulée de l'annonce, mais quelques semaines plus tard. Rappelons enfin que l’iPhone 18 - tout comme l’iPhone Air 2 et l’iPhone 18e - seront présentés au printemps 2027.

Peur sur l’iPhone Ultra (et son prix)

Peur sur l’iPhone Ultra (et son prix)

iPhone 18 en 2027 : même les fournisseurs vendent la mêche

iPhone 18 en 2027 : même les fournisseurs vendent la mêche

Pour en revenir au special event de septembre, l'Apple Watch Ultra 4 est également attendue de pied ferme. Mais cette débauche de nouveautés devrait s’accompagner d’une hausse des prix généralisée, devenue inévitable. La Pomme fait face à de lourdes pressions inflationnistes sur les composants de base, à commencer par la RAM et la mémoire flash, dont les coûts d'approvisionnement grimpent à vue d'œil.

Reste à voir si les arguments techniques suffiront à faire avaler la pilule d'une facture qui s'annonce particulièrement salée. L’exercice s’annonce en tout cas délicat pour John Ternus : si la firme de Cupertino finit par casser sa poule aux œufs d'or en tirant trop fort sur la corde tarifaire, les mois qui suivront ce keynote de rentrée risquent d'être particulièrement compliqués à négocier.

Un VPN sur Apple TV, ça change tout 📍

Article sponsorisé

dimanche 28 juin à 10:27

Apple TV

On parle souvent de VPN sur smartphone pour sécuriser sa connexion sur les réseaux publics. C’est un usage essentiel, mais l'arbre cache souvent la forêt.

L’un des grands intérêts d’un VPN, c’est aussi de pouvoir enfiler une cape d’invisibilité à la Harry Potter et de se téléporter numériquement à l’autre bout du monde en un clic. À l'inverse, c’est tout aussi indispensable quand on voyage à l’étranger et que l’on souhaite accéder à ses services habituels, bloqués par d'agaçantes restrictions géographiques pour des questions de droits.

Découvrez le meilleur compagnon de l’Apple TV

Pour ce petit jeu du chat et de la souris sans frontières, quel est le meilleur appareil de la maison ? L’Apple TV, bien sûr ! Encore faut-il avoir un client VPN à la hauteur de tvOS. Et sur ce point, avec Surfshark, on tient sans doute l'un des meilleurs candidats.

Il faut d'abord souligner que tous les fournisseurs de VPN ne daignent pas proposer une application pour Apple TV. Et quand ils le font, l’expérience sur le petit boîtier d’Apple est souvent bâclée. L’un des concurrents testés sur notre vaillante Apple TV mettait autant de temps à se lancer que Photoshop sur un Mac II au cœur des années 80. Pire encore, certains prennent un malin plaisir à vous réclamer vos identifiants tous les quatre matins. Une corvée qui, loi de Murphy oblige, survient toujours au pire moment : juste avant le coup d'envoi d'un match où chaque seconde compte...

Avec le client Apple TV de Surfshark, tout coule de source. La configuration initiale est d'une simplicité enfantine : un simple QR Code à scanner avec son iPhone et, contrairement à d’autres services, la magie opère du premier coup. Ensuite, il n'y a plus qu'à sélectionner le pays de destination, et le tour est joué.

Certains pays — c’est le cas des États-Unis — offrent même le luxe de choisir parmi plusieurs serveurs répartis dans différentes villes, une subtilité souvent bien utile. Vous avez vos habitudes ? Les destinations fréquentes peuvent évidemment être épinglées en favoris pour une connexion ultérieure en deux temps, trois mouvements.

Garder ses contenus avec soi, même en voyage

Concrètement, que gagne-t-on au change ? D’abord, la tranquillité de retrouver ses services habituels même lorsque l’on voyage à l’étranger. On le sait, certains contenus auxquels on accède sans problème depuis la France peuvent devenir indisponibles une fois passé la frontière, pour de simples questions de droits ou de localisation. Avec Surfshark installé sur l’Apple TV, on évite ce genre de mauvaise surprise : on garde un accès plus fluide à son environnement numérique, à ses plateformes et à ses programmes familiers, comme si l’on était resté à la maison. Un vrai confort pour les vacances, les déplacements professionnels ou les longs séjours loin de chez soi.

Évidemment, la gymnastique que Surfshark permet de réaliser sur l’Apple TV est tout aussi fluide sur votre Mac, votre iPhone ou votre iPad. C’est toute la force de cet écosystème : une solution unique qui vous suit d’appareil en appareil, sans friction.

Satisfait ou remboursé

Convaincu ? Le plus simple reste de juger sur pièce ! L'abonnement Surfshark One est actuellement proposé à 2,49 €/mois sur 24 mois, avec 3 mois supplémentaires inclus. Soit 27 mois de tranquillité pour 67,23 €, contre 484,65 € au tarif plein : une solide économie de 87 %. En ajoutant la TVA française de 20 % au moment du paiement, la facture totale s'élève à 80,67 €.

Et rappelons que Surfshark One ne se limite pas à un simple VPN : c’est aussi un antivirus, un moteur de recherche privé et une protection contre les fuites de données. Le tout sans aucune contrainte sur le nombre de connexions simultanées !

👉 Pour en profiter, c'est par ici!

Peur sur l’iPhone Ultra (et son prix)

Christophe Laporte

samedi 27 juin à 11:01

iPhone

Il ne se passe plus un jour sans qu'un cabinet d'analystes ne publie sa petite note pour tenter de quantifier la hausse des prix qui touchera, très vraisemblablement, la gamme iPhone à la rentrée. La pilule risque d'être difficile à avaler.

Le dernier en date à s'être prêté à l'exercice n'est autre qu'IDC. Initialement, le cabinet tablait sur une hausse modérée, de l'ordre de 50 $ sur les modèles de base et de 100 $ pour les iPhone 18 Pro et Pro Max. Mais la donne a changé depuis qu'Apple a revu à la hausse les grilles tarifaires de ses Mac et de ses iPad.

Quand IDC s’en remet à son instinct…

Pour Nabila Popal, directrice de recherche chez IDC, l'ampleur des hausses subies par les ordinateurs et les tablettes de la Pomme laisse présager le pire pour la future gamme de smartphones.

« Dans nos prévisions initiales, nous tablions sur une augmentation de 100 $ pour les modèles Pro et Pro Max, et de 50 $ pour les modèles de base », explique-t-elle. « Cependant, au vu des augmentations appliquées aujourd'hui sur les iPad et les Mac — qui grimpent jusqu'à 300 $ sur certaines configurations —, mon instinct me dit que la hausse pour les iPhone pourrait être bien plus rude que prévu... peut-être jusqu'à 200 $ pour les déclinaisons Pro. Je pense que l'époque des petites augmentations de 50 $ est révolue. »

L'avenir nous dira à quelle sauce nous serons mangés en septembre. En attendant, certains tentent de se rassurer comme ils peuvent. Chez MacRumors, on se veut philosophe : une hausse de 200 $ sur l'étiquette d'un iPhone 18 Pro, ce n'est finalement « que » 5 $ de plus par mois si l'on étale le paiement de la bête sur 36 mois. Un argument qui peinera sans doute à convaincre le commun des mortels.

L'iPhone Ultra sur une autre planète tarifaire

Si les sites de rumeurs et autres fuiteurs de la galaxie Apple ne sont pas toujours au diapason, il y a un sujet sur lequel ils s'accordent tous : le prix de l'iPhone Ultra va crever le plafond. Avec les annonces de ces derniers jours, il ne fait plus aucun doute que ce tout nouveau modèle franchira allègrement la barre des 2 000 $ aux États-Unis.

Il faut garder à l'esprit que les prix américains s'entendent toujours hors taxes. Une simple conversion, en ajoutant la TVA et les diverses redevances, laisse craindre une tarification avoisinant les 2 500 € sous nos latitudes. Et c'est peut-être là le scénario optimiste. L'incontournable Ming-Chi Kuo a d'ores et déjà fait savoir qu'il ne serait pas surpris de voir le prix de départ s'envoler à 2 500 $. Dès lors, il n'est pas interdit d'imaginer les configurations les plus musclées franchir le cap vertigineux des 3 000 $.

Un lancement à la sauce iPhone X

Décidément, l'accouchement de cet iPhone Ultra est tout sauf un long fleuve tranquille. Les bruits de couloir en provenance d'Asie murmurent qu'Apple a enfin résolu la quasi-totalité de ses soucis de conception. Les maux de tête liés au développement des charnières de ce modèle pliant semblent désormais appartenir au passé. La Pomme a toutefois pris un retard conséquent : la production de masse ne devrait débuter qu'à la fin du mois de juillet. À l'échelle du calendrier habituel de Cupertino, c'est particulièrement tard, la production des modèles Pro tournant déjà à plein régime depuis plusieurs semaines.

L‘iPhone Ultra aurait résolu l‘essentiel de ses problèmes de charnière

L‘iPhone Ultra aurait résolu l‘essentiel de ses problèmes de charnière

D'après les sources de Macworld familières avec la chaîne d'approvisionnement, la Pomme préparerait donc un calendrier calqué sur celui de l'iPhone X en 2017. Concrètement, l'ensemble de la gamme serait présenté en grande pompe lors du keynote de rentrée, mais seuls les iPhone 18 Pro et 18 Pro Max arriveraient dans les rayons la semaine suivante.

Image : Foundry

L'iPhone Ultra, pénalisé par son processus de fabrication bien plus complexe, se ferait désirer. Il y a neuf ans, l'iPhone X n'avait pointé le bout de son encoche qu'en novembre, près de deux mois après sa présentation. L'histoire pourrait bien bégayer cette année : si l'appareil sera bien la star de l'événement de septembre, il faudra sans doute s'armer de patience et d'un solide compte en banque avant de pouvoir mettre la main dessus à l'automne.

Un deuxième iPhone Ultra pliant aurait déjà été validé en interne

Un deuxième iPhone Ultra pliant aurait déjà été validé en interne

Aperçu d'Image Playground sur iOS 27 : plus ambitieux, mais toujours pas convaincant

Félix Cattafesta

samedi 27 juin à 07:00

iOS

Image Playground passe à la vitesse supérieure avec iOS 27. Il faut dire que les premières versions ont eu du mal à susciter un quelconque engouement : l'app avait l'avantage de tourner en local, mais générait des images de piètre qualité, à des années-lumière de ce que proposait la concurrence. Apple a bien revu sa copie cette année, intégrant un modèle capable de générer des images photoréalistes et en améliorant ses Genmojis. De quoi vous pousser à vous en servir au quotidien ? On regarde ça ensemble.

Des images par IA toujours moyennes

La première chose qui surprend en lançant Image Playground sur iOS 27, c'est que l'interface a été complètement revue. L'app ne se limite plus à un mode sombre et s'ouvre désormais sur une simple boîte dans laquelle on doit entrer du texte. Les suggestions imagées et variées qui étaient fortement mises en avant auparavant ont été remplacées par de simples idées sous forme textuelle apparaissant dans le cadre.

iOS 26 à gauche, iOS 27 à droite. Images iGeneration
iOS 26 à gauche, iOS 27 à droite. Images iGeneration

La boîte principale laisse toujours piocher parmi trois styles, à savoir Animation, Illustration et Dessin. On y trouve également de quoi créer des Genmojis (sur lesquels nous reviendrons plus tard) ainsi qu'un style ChatGPT, désormais dans une section à part qui laisse à penser que d'autres services similaires arriveront par la suite. On peut sinon choisir une base parmi ses photos ou des personnes de sa photothèque, en ajoutant jusqu'à 3 images.

Globalement, on sent qu'Apple cherche à changer l'orientation d'Image Playground. Là où la version initiale semblait surtout viser les plus jeunes ou les utilisateurs très, très occasionnels, Apple a cette année lâché les freins en donnant à l'app un look sérieux cherchant plus à rivaliser avec Gemini ou ChatGPT. L'intégration directement dans Siri AI va également dans ce sens : la Pomme veut mettre son assistant au niveau des autres, qui peuvent manipuler des images depuis un bout de temps.

Cela se ressent notamment dans l'arrivée d'un style photoréaliste, activé par défaut qui plus est, là où la première version se limitait à des rendus très cartoons. Elle imposait également de se baser sur une personne ou une « apparence » générique dès lors que l'on décrivait un humain, ce qui était assez confus, mais limitait les débordements. Cette année, la prudence, c'est fini : demander une photo d'un « chanteur » donne directement une image réaliste.

Images iGeneration

L'application est plus pratique sur certains points, et permet par exemple de modifier une photo en décrivant ce que l'on veut changer. On peut sinon sélectionner un élément en l'entourant avec son doigt avant de décrire ce par quoi il faut le remplacer. C'est assez efficace, et les changements n'altèrent pas le reste de l'image. Apple a abandonné son système où Image Playground générait des variations d'images à l'infini. Ici, il n'y en a qu'une que l'on peut modifier en décrivant les changements.

Les images créées sont-elles utilisables ? Pour ce qui est des images réalistes, on est au niveau de ce que proposait ChatGPT il y a un ou deux ans. Ça semble crédible à première vue mais il n'est pas difficile de trouver des anomalies en regardant de plus près. Le texte ne veut rien dire et tourne rapidement à la bouillie, même sur des choses plutôt simples (par exemple le nom sur la devanture d'un restaurant). On sent que Google n'a pas laissé les clefs de son puissant Nano Banana, qui date pourtant de la fin 2025.

Deux images créées avec Image Playground : un ordinateur et une devanture de restaurant. Les icônes du Dock ne ressemblent à rien, et les textes ne veulent rien dire. Images iGeneration

Pendant son keynote, Apple a mis en avant la possibilité de modifier les photos de ses proches, par exemple pour créer une photo d'une amie tenant un gâteau d'anniversaire. J'ai brièvement essayé : déjà, il est assez dérangeant de créer des photos de ses proches, et de deux, le résultat est rarement bon. Il faut partir d'une photo, mais le modèle ne peut pas changer l'expression faciale des personnes même quand on lui demande, ce qui donne un peu l'impression d'avoir photoshoppé une tête sur une photo stock.