Publié le: 19/07/2024 @ 14:18:24: Par Nic007 Dans "Apple"
AppleVision Pro , la visionneuse Apple qui après un an est également arrivée sur d'autres marchés, dont la France et l'Allemagne, est sur le point de recevoir une série de nouvelles vidéos immersives . Apple l'a lui-même annoncé dans un communiqué de presse dans lequel il réitère également son nouveau partenariat avec Blackmagic Design , le créateur de DaVinci Resolve, l'un des meilleurs éditeurs vidéo du marché. Comme annoncé lors de la WWDC 2024, le partenariat permet « aux cinéastes professionnels de donner vie à leurs visions créatives avec un nouveau flux de production pour Apple Immersive Video ». Dans tous les pays à l'exception de la Chine, les vidéos seront disponibles sur Apple TV , tandis que les utilisateurs en Chine pourront regarder du contenu via les applications Migu Video et Tencent Video . Boundless, qui débute ce soir à 18 heures, heure du Pacifique, présente " des voyages uniques ", en commençant par un épisode en montgolfière. Les téléspectateurs pourront voir le paysage de la Cappadoce, en Turquie. Un deuxième épisode, Arctic Surfing , sortira cet automne. En août, Apple Vision Pro lancera un nouvel épisode de Wild Life , une série documentaire sur la nature qui rapproche les téléspectateurs de « certaines des créatures les plus charismatiques de la planète ». Le nouvel épisode mettra en vedette le Kenya Sheldrick Wildlife Trust, où les gardiens s'occupent des éléphants orphelins. Un épisode plus tard dans l'année mettra en vedette un groupe de plongeurs aux Bahamas.

En septembre, le premier épisode d' Elevated fera ses débuts, une série de voyages aériens qui " emmène les téléspectateurs au-dessus de vues emblématiques depuis des hauteurs à couper le souffle ", notamment des volcans, des cascades et bien plus encore à Hawaï. Un deuxième épisode présentera une scène d'automne en Nouvelle-Angleterre. Plus tard en 2024, Apple prévoit également de présenter une nouvelle performance immersive de The Weeknd, ainsi qu'un court métrage immersif écrit par Apple intitulé Submerged. Le court métrage se déroule pendant la Seconde Guerre mondiale et montre l'équipage d'un sous-marin luttant pour survivre à une attaque à la torpille. Les utilisateurs pourront également regarder un court métrage présentant les événements du NBA All-Star Game de cet automne , tels que le Rising Stars Challenge, le concours de slam dunk et le All-Star Game. Enfin, la nouvelle série sportive Big-Wave Surfing est dédiée au surf et sera enregistrée cet été sur la côte de Teahupo'o, à Tahiti. La disponibilité est attendue d'ici la fin de l'année. Apple promet également qu'en plus des annonces d'aujourd'hui, " davantage de séries, de films, de concerts et de sports capturés dans Apple Immersive Video seront diffusés cette année ".
Lire la suite (0 Commentaires)
Publié le: 12/07/2024 @ 16:39:32: Par Nic007 Dans "Apple"
ApplePlus tôt cette année, Apple a présenté ses très attendues lunettes de réalité mixte Vision Pro . Au début, il y avait beaucoup de battage médiatique à ce sujet. Cependant, les experts ont prévenu dès le début que cela ne serait pas durable – et cela est désormais confirmé. Une technologie fascinante, mais à 3 500 $ pièce, beaucoup trop chère et aussi trop inconfortable : telle était en substance la conclusion des premiers testeurs et propriétaires de l'Apple Vision Pro. Pour de nombreux fans d'Apple, cela n'avait pas d'importance et ils ont quand même acheté l'appareil. Cependant, on a soupçonné très tôt que les ventes des premiers jours ne se poursuivraient pas. Cependant, il était encore impossible de prédire l’ampleur de la chute. Selon des études de marché interrogées par le portail économique Bloomberg , Apple n'a pas réussi à atteindre la barre des 100 000 casques vendus un trimestre après son lancement. La baisse atteint actuellement 75 pour cent, selon le célèbre institut d'études de marché IDC.

Actuellement ou bientôt, seule l’introduction mondiale de lunettes de réalité mixte peut intercepter ou améliorer les chiffres, mais aux États-Unis, on peut parler d’un véritable marasme. Pour le troisième trimestre, IDC prévoit qu'environ 19 000 unités y seront vendues, et dans le monde, il ne devrait pas y avoir plus de 80 000 unités - Apple ne sera donc pas en mesure de franchir la barre des 100 000, même à ce moment-là. Selon les études de marché, une version moins chère des lunettes devrait pouvoir raviver l'intérêt l'année prochaine. IDC soupçonne que cela coûtera deux fois moins cher et devrait arriver sur le marché dans le courant de 2025. "Le succès du Vision Pro, quel que soit son prix, dépendra en fin de compte du contenu disponible. À mesure qu'Apple étend le produit sur les marchés internationaux, il est essentiel que le contenu local soit également disponible", a déclaré Francisco Jeronimo, vice-président d'IDC.
Lire la suite (0 Commentaires)
Publié le: 11/07/2024 @ 14:01:33: Par Nic007 Dans "Apple"
AppleLa Commission européenne a confirmé aujourd'hui que les changements d'iOS 17.4 concernant l'ouverture du système tap and go pour les paiements via NFC seront suffisants pour permettre la libre concurrence en matière de paiements. Afin d' éviter une énième amende pour abus de position dominante, en fait, de manière quelque peu surprenante, il y a quelques mois, Apple avait ouvert la possibilité d'utiliser le NFC de l'iPhone à des développeurs tiers , rendant ainsi ce système également disponible pour les entreprises tiers. qui ne veulent pas passer par Apple Pay. Lors d'une conférence de presse, la commissaire européenne à la Concurrence Margrethe Vestager a confirmé la position de la Commission européenne concernant les dernières innovations introduites par Apple :

Les engagements mettent fin à notre enquête sur Apple Pay [...] Les engagements apportent des changements importants dans la façon dont Apple opère en Europe, bénéficiant aux concurrents et aux clients


Vestager a également souligné que les engagements pris par Apple sont contraignants , soulignant comment une plus grande ouverture permettra aux utilisateurs d'Apple d'avoir plus de choix en termes de paiements mobiles sécurisés. L’infrastructure existe donc actuellement (sur tous les iPhones mis à jour vers iOS 17.4 et supérieur), mais il manque en réalité un manque de concurrents qui adoptent cette infrastructure. Avec le "feu vert" de la Commission européenne, il est probable que d'autres sociétés de paiement décident ensuite d'utiliser le NFC de l'iPhone.
Lire la suite (0 Commentaires)
Publié le: 09/07/2024 @ 14:37:30: Par Nic007 Dans "Apple"
AppleCes dernières heures, nous avons assisté aux grandes innovations logicielles présentées par Apple, celles arrivées lors de la WWDC 2024 qui vient de se terminer à Cupertino. Et la nouvelle annoncée concerne également tvOS . La plateforme logicielle dédiée à la TV d'Apple a en effet reçu plusieurs nouveaux logiciels et fonctionnalités. Parlons de tvOS 18 , voyons ensemble les nouveautés introduites par Apple. Insight est une fonctionnalité qui affiche des informations sur les acteurs, les personnages et la musique des films et émissions Apple TV+ sur l'écran en temps réel, en superposition avec le contenu que vous regardez. Les utilisateurs pourront sélectionner un acteur pour afficher leur page d'arrière-plan et de filmographie, ou visualiser rapidement la chanson jouée dans une scène et l'ajouter à une liste de lecture Apple Music. Les utilisateurs pourront également voir les informations InSight sur leur iPhone lorsqu'ils l'utiliseront comme télécommande Apple TV. Pour ceux qui sont abonnés à Prime Video , la fonctionnalité ne sera pas particulièrement révolutionnaire, étant donné que depuis quelques temps la plateforme Amazon propose le même type d'informations lors de la visualisation des contenus qu'elle héberge.

Avec tvOS 18, Apple introduit d'autres améliorations concernant le contenu audio sur sa plateforme. Des améliorations sont à venir pour Enhance Dialogue , qui devient plus intelligent grâce à l'apprentissage automatique et à l'audio informatique. Cela devrait conduire à une plus grande clarté vocale sur la musique, l’action et le bruit de fond sur l’Apple TV 4K. tvOS 18 apporte aussi des améliorations qui concernent également les sous-titres . Ce type de contenu apparaîtra automatiquement , juste au moment où vous en aurez besoin. Par exemple, lorsque la langue d'une émission ou d'un film ne correspond pas à celle de l'appareil, lorsque les utilisateurs coupent le son ou lorsqu'ils reviennent en arrière en regardant quelque chose.

Avec cette mise à jour vient également des nouveautés concernant la projection du contenu tvOS. En fait, le support 21:9 arrive pour le contenu visionné via des projecteurs. De nouveaux économiseurs d'écran arrivent également , dont certains sur le thème de Snoopy . Ensuite, à partir de l'automne prochain, n'importe qui pourra partager le contrôle de la musique jouée par HomePod et HomePod mini à l'aide de SharePlay et Apple Music . Pour rejoindre une session SharePlay, les utilisateurs devront tenir un iPhone à proximité d'un autre iPhone ou scanner le code QR dans la fenêtre Apple Music SharePlay sur un autre iPhone pour ajouter des chansons à la liste de lecture et contrôler la lecture. Cette fonctionnalité sera également disponible pour les non-abonnés.

FaceTime bénéficie également de nouvelles fonctionnalités, la mise à jour apportant des sous-titres automatiques à FaceTime pour tvOS. La fonctionnalité sera disponible, du moins dans un premier temps, uniquement pour les utilisateurs américains et canadiens. Enfin, quelques nouveautés arrivent également pour Apple Fitness+ sur tvOS 18 . Avec la nouvelle mise à jour, de nouvelles sections sont introduites, telles que l'espace personnalisé Pour vous, les espaces Explorer et Bibliothèque, la fonctionnalité de recherche et les récompenses mises à jour.
Lire la suite (0 Commentaires)
Publié le: 09/07/2024 @ 14:35:54: Par Nic007 Dans "Apple"
AppleL'une des plus grandes innovations annoncées par Apple à la WWDC 24 était Apple Intelligence , l'intelligence artificielle d'Apple que nous ne verrons pas de sitôt et surtout elle ne sera exclusive que pour certains appareils spécifiques comme l'iPhone 15 Pro et Pro Max. Mais Apple prépare également son premier appareil intelligent pour la maison équipé de cette fonction, et selon les avant-premières, il s'agira d'un " robot de table " équipé d'un bras mobile : découvrons ce que l'on sait exactement et ce que cela a à voir avec le On parle beaucoup du Homepod équipé d'un écran. Cela semble incroyable, mais la nouvelle a été diffusée par une voix faisant autorité comme Mark Gurman de Bloomberg , qui a littéralement défini le nouvel appareil comme un « robot de table ». Mais qu'est-ce que ça veut dire? À deux reprises, le célèbre journaliste a déclaré qu'Apple travaillait sur un appareil avancé qui utiliserait la « robotique » pour déplacer l'écran. L'idée, selon Gurman, serait d' imiter les mouvements de la tête d'une personne, comme hocher la tête , lors d'un appel vidéo FaceTime. Le journaliste avait également affirmé il y a quelques mois que l'appareil serait capable d'identifier précisément une seule personne au sein d'un groupe, probablement afin de la mettre au premier plan lors d'un appel vidéo.

Avant-hier, dans un article décrivant les projets d'Apple pour les prochaines Apple Watch et AirPods équipés de caméras, Gurman a également averti que quiconque s'attend à voir Apple Intelligence sur les appareils domestiques d'Apple devra « attendre que l'entreprise présente son IA de robot de bureau motorisé." Ce sera donc le premier produit Apple pour la maison qui vous permettra d'utiliser Apple Intelligence, et la raison est simple : les autres produits ne sont pas assez puissants. Et cela nous amène au nouveau Homepod. Les plus attentifs se souviendront que depuis environ un an, on parle souvent d'un nouveau HomePod avec écran, quelque chose que l'on pourrait imaginer comme un Echo Show 10 , bien que probablement plus raffiné. Comme nous l'avions anticipé quelques lignes plus haut, les nouvelles fonctionnalités liées à Apple Intelligence , ainsi que le nouveau Siri (dont on se souvient qu'il pourra s'inspirer de ChatGPT et pour cette raison a suscité la colère d'Elon Musk ), n'arriveront pas sur le marché actuel. appareils domestiques. Mais apparemment pas même sur un futur HomePod , puisqu’ils seraient pour l’instant réservés au nouveau robot.

Mais qu'est-ce qui empêcherait Apple de présenter un appareil que l'on pourrait appeler Homepod, mais équipé d'un écran mobile robotisé et d'Apple Intelligence ? La semaine dernière, des références au code d'Apple ont fait surface nommant un appareil inconnu appelé " HomeAccessory17,1 ", qui, selon beaucoup, pourrait être le nouveau HomePod avec écran. Ou plus simplement, Apple lancera toujours un HomePod équipé d'un écran , mais sans Apple Intelligence , qui arrivera plutôt plus tard sur le nouveau « robot de table ». Malheureusement, nous ne pouvons pas répondre à ces questions pour le moment, mais tout le monde dans l'industrie est d'accord sur une chose : le développement d' Apple Intelligence a été plutôt précipité et s'est concentré principalement sur les appareils Apple les plus populaires, tels que les iPhones.
Lire la suite (0 Commentaires)
Publié le: 08/07/2024 @ 16:59:47: Par Nic007 Dans "Apple"
AppleApple fait également sentir sa présence dans le secteur des montres intelligentes , avec ses Apple Watches qui sont sur le marché depuis de nombreuses années maintenant. Nous savons que la dixième génération se profile à l'horizon et vous serez donc intéressé de connaître les premiers aperçus de la nouvelle Apple Watch. En fait, au cours des dernières heures, le fiable Mark Gurman de Bloomberg a partagé de nouveaux détails sur ce qui concerne l'Apple Watch Series 10 , la Watch Ultra 3 et même le nouveau modèle économique Apple Watch, celui qui arrivera sous le nom de Watch SE . D'après ce que vient de rapporter Gurman, les nouvelles montres Apple Series 10 devraient arriver sur le marché avec un écran en diagonale plus grande que ce que nous avons toujours vu sur les modèles précédents. Il s'agirait en fait d'un écran de 2" de diagonale pour l'Apple Watch Series 10, ce qui serait encore plus grand que l'écran de 1,93" que nous avons vu sur le précédent modèle Apple Watch Ultra . En plus de cela, il devrait également avoir une épaisseur réduite par rapport à la génération précédente. Alors qu’il ne devrait pas y avoir d’innovations esthétiques particulières en termes de design des smartwatches d’Apple. Il n'est pas exclu que la nouvelle Apple Watch Series 10 n'arrive pas sur le marché sous le nom d' Apple Watch X , pour honorer le dixième anniversaire des montres intelligentes d'Apple, un peu comme ce qui s'est passé avec l'iPhone

Quiconque attend des innovations particulières en termes de surveillance de la santé de la nouvelle Apple Watch sera déçu. En fait, Gurman a indiqué qu'aucune nouvelle fonctionnalité particulière pour la surveillance de la santé n'arriverait, du moins pas dans l'immédiat . En fait, il semble qu'Apple ait rencontré quelques difficultés dans la mise en œuvre et le développement de fonctionnalités permettant de détecter la tension artérielle et l'apnée du sommeil . De même que la fonctionnalité d’identification de l’hypertension sera retardée. Elles n'arriveront donc pas en même temps que le lancement des nouvelles Apple Watches, mais probablement au début de l'année suivante.

Mark Gurman rapporte que ceux qui recherchent une nouvelle Apple Watch économique ne seront pas déçus non plus . La société de Cupertino travaille en effet sur un nouveau modèle Apple Watch SE , le dernier étant lancé sur le marché en 2022. La nouvelle Apple Watch SE aura comme principale particularité un prix particulièrement compétitif. Cela pourrait même être inférieur aux débuts du modèle précédent. Apple serait en mesure de contenir les coûts en choisissant le plastique comme matériau pour fabriquer la carrosserie. Auparavant, nous trouvions de l'aluminium.
Lire la suite (0 Commentaires)
Publié le: 08/07/2024 @ 16:58:55: Par Nic007 Dans "Apple"
AppleÀ une époque où l’intelligence artificielle nous entoure, avec des services accessibles gratuitement à tous et faciles à utiliser, Apple est également sur le point de faire son grand pas. Cela affectera également son assistant virtuel, même si l'on vient d'apprendre que le nouveau Siri prendra son temps . Alors, quand arrive le nouveau Siri ? Au cours des dernières heures, Mark Gurman de Bloomberg a fourni plusieurs nouveaux détails sur les prochaines actualités d'Apple. En plus des nouveautés qui devraient concerner la prochaine Apple Watch , nous avons l'occasion d'apprendre quand Apple Intelligence devrait arriver sur Siri . On savait déjà que la nouvelle version améliorée de Siri n'arriverait pas en 2024 . Même lors de la présentation d'Apple Intelligence, la société de Cupertino a annoncé que le nouveau Siri arriverait en 2025 . Et les rumeurs qui viennent de sortir de Gurman sont cohérentes avec ce qui vient d’être évoqué. Le nouveau Siri avec IA devrait arriver au printemps 2025 . Un début qui aura lieu en conjonction avec la mise à jour vers iOS 18.4 , la même version logicielle qui devrait apporter la touche d'Apple Intelligence que tout le monde attend.

Le lancement de la nouvelle version de Siri verra le lancement de fonctionnalités intéressantes. En effet, des fonctionnalités de recherche automatiques et avancées intéressantes devraient arriver immédiatement , comme celle qui pourrait vous permettre de localiser votre pièce d'identité au sein de votre carnet d'adresses image personnel . Il sera possible de faire interagir le nouveau Siri avec des fichiers et des images sur l'iPhone, et donc peut-être de remplir très rapidement des formulaires demandant des données personnelles grâce à Siri qui trouvera l'information pour vous . Au lieu de cela, vous devrez attendre les fonctionnalités qui impliquent la génération d’émojis , ou les fonctionnalités qui aident à rédiger des textes .
Lire la suite (0 Commentaires)
Publié le: 05/07/2024 @ 17:45:48: Par Nic007 Dans "Apple"
ApplePlus nous nous rapprochons du lancement sur le marché de l'iPhone 16 , plus les rumeurs deviennent intéressantes. On dit maintenant qu'Apple s'attend à une grande ruée pour le prochain iPhone 16 et a donc fixé les commandes de puces en conséquence. Bien sûr, il y a une raison à cela. Lors de la conférence des développeurs WWDC, Apple a déjà clairement indiqué qu'un certain nombre de nouvelles fonctions ne seraient disponibles qu'avec le matériel approprié. Concrètement, cela signifie : quiconque possède un vieil iPhone sera en difficulté. Cette année, Apple s'attend à un nombre particulièrement élevé d'utilisateurs d'iPhone souhaitant passer au plus vite à la dernière génération afin de profiter de toutes les nouveautés. Selon le magazine en ligne AppleInsider, Apple est assez sûr de lui ; il existe des prévisions internes qui tablent sur des volumes de ventes élevés au cours des premières semaines.

Selon les rapports, Apple a déjà augmenté sa commande de puces pour le processeur A18 de TSMC après les premières séries de commentaires pour répondre à la ruée attendue. Apple se préparerait à vendre entre 90 et 100 millions d’unités d’iPhone 16. A titre de comparaison : pour l'iPhone 15, un volume de commandes de 80 à 90 millions était prévu lors du lancement sur le marché. Il y a un détail intéressant dans le rapport : les modèles Pro et non-Pro utiliseront soi-disant la famille de processeurs A18. Dans les dernières générations d'iPhone, Apple n'a intégré de nouvelles fonctionnalités de puce que dans la gamme de produits Pro. La série iPhone standard n'a reçu les nouvelles puces qu'un an plus tard. Mais c'est probablement juste un changement de nom. Les iPhone 16 et iPhone 16 Plus pourraient alors être lancés avec le processeur A18 et la série iPhone 16 Pro recevra une nouvelle puce A18 Pro. La nouvelle famille d'iPhone 16 est attendue pour septembre, d'ici là il faudra se contenter des rumeurs.
Lire la suite (0 Commentaires)
Publié le: 03/07/2024 @ 17:38:36: Par Nic007 Dans "Apple"
AppleOn parle depuis un certain temps du fait qu'avec le prochain iPhone 16, Apple reviendrait sur ses pas, abandonnant la pratique adoptée ces dernières années consistant à équiper les modèles standard du processeur de l'année précédente et les modèles Pro de la puce mise à jour. En fait, plusieurs rumeurs s'accordaient sur le fait que tous les quatre recevraient la puce A18 , et nous en avons maintenant la "confirmation" à partir d'une fuite provenant du backend d'Apple. Non seulement cela, mais il y a une bonne raison pour ce choix : Apple Intelligence .

Les codes d'identification des nouveaux iPhones
En interne, Apple définit les iPhones par un numéro de modèle lié à l'identifiant de la puce. Les appareils dotés de la puce A16 ont un identifiant commençant par 15, et les appareils précédents dotés d'une puce A15 avaient tous un identifiant commençant par 14. Il en va de même pour l'identifiant 13,x (A14) et l'identifiant 12,x (A13). Pour donner une comparaison, la série iPhone 15 est définie comme suit :

iPhone 15 - iPhone 15.4
iPhone 15 Plus - iPhone 15.5
iPhone 15 Pro - iPhone 16.1
iPhone 15 Pro Max - iPhone 16.2

MacRumors a obtenu le code backend d'Apple grâce à une collaboration avec Nicolás Alvarez et a découvert de nouveaux numéros de modèle non associés aux iPhones existants. On ne sait pas à quel modèle d'iPhone chaque numéro fait référence , ce que l'on sait, c'est qu'ils commencent tous par le même numéro par rapport à ce qui s'est passé en 2023.

iPhone17,1
iPhone17,2
iPhone17,3
iPhone17,4
iPhone17.5

Ces codes donnent deux informations. La première est que si Apple utilise le même schéma de numérotation qu’il a adopté depuis des années, tous les iPhone 16 auront la même puce que la série A18. La nouvelle est apparue pour la première fois en 2023, où il a été précisé qu’il ne s’agirait pas exactement de la même puce. Selon ce qui a été rapporté, les modèles standards utiliseront la puce A18, tandis que les modèles Pro utiliseront la puce A18 Pro , caractérisée par un plus grand nombre de cœurs GPU (qui pourraient être désactivés dans la puce A18). La deuxième information est qu’ici nous voyons cinq modèles, et non quatre. Une hypothèse plutôt plausible est que le cinquième modèle serait le nouvel iPhone SE 4 .

Parce qu'Apple adopterait la même puce à tous les niveaux
Mais pourquoi Apple aurait-il décidé de mettre la même puce sur tous les iPhone de la série 16 , après avoir différencié l'iPhone et l'iPhone Pro de ce point de vue pendant des années ? La réponse pourrait potentiellement être la nouvelle fonctionnalité d'Apple, Apple Intelligence . Comme nous l'avons déjà vu , l'outil d'IA nécessite une certaine quantité de RAM et un certain matériel, et parmi les téléphones actuellement sur le marché seuls les iPhone 15 Pro et iPhone 15 Pro Max les plus puissants pourront accéder à ses fonctionnalités ( même si, du moins dans un premier temps, il ne sera pas disponible en Europe). De ce point de vue, il est logique que les quatre modèles d'iPhone 16 et un futur iPhone SE aient tous la même puce A18, car Apple Intelligence nécessite une puce haute puissance pour exécuter les fonctionnalités d'IA sur l'appareil. Et ce ne serait pas une bonne carte de visite de lancer un nouveau téléphone qui n'est pas capable de les prendre en charge.
Lire la suite (0 Commentaires)
Publié le: 03/07/2024 @ 17:34:15: Par Nic007 Dans "Apple"
AppleIl arrive souvent que nous signalions des failles ou des bugs qui présentent des risques de sécurité pour les utilisateurs de différents systèmes d'exploitation, mais cela pourrait être l'un des plus graves du monde Apple. Les recherches de la société de sécurité EVA Information Security , un groupe qui collabore aujourd'hui avec des entreprises des secteurs de la finance, de la banque, du commerce électronique, de l'assurance, des jeux en ligne et bien d'autres, ont en effet découvert qu'une vulnérabilité dans le référentiel CocoaPods était exposée depuis dix ans dans environ 3 millions d’applications iOS et macOS à une attaque potentielle. Pour ceux qui ne le savent pas, CocoaPods est un référentiel open source utilisé par de nombreuses applications développées pour les plateformes Apple. Il permet essentiellement aux développeurs d'applications d'intégrer du code tiers dans leurs applications via des bibliothèques open source . Lorsqu'une bibliothèque (appelée pod dans le jargon ) est mise à jour, les applications qui l'utilisent sont automatiquement mises à jour sans aucune interaction de la part du développeur. Un exemple d'applications qui utilisent CocoaPod est Signal, une application de messagerie très populaire qui fait de la confidentialité et de la sécurité son point fort, mais il existe environ 3 millions d'applications pour iOS, macOS, watchOS et tvOS qui les utilisent. Les experts d' EVA Information Security ont découvert trois vulnérabilités dans les CocoaPods, remontant à 10 ans, liées à un mécanisme de vérification des e-mails non sécurisé utilisé pour authentifier les développeurs de pods individuels.

Le mécanisme fonctionne ainsi : pour accéder au pod, un développeur devait saisir l'adresse email associée à son pod, puis le serveur répond en envoyant un lien vers l'adresse. Lorsque le développeur clique sur le lien, il accède au compte. Dans un cas (CVE-2024-38367), un attaquant aurait pu manipuler l'URL du lien pour pointer vers un serveur sous son contrôle. Dans un autre exemple (CVE-2024-38368), des attaquants pourraient prendre le contrôle de pods abandonnés par leurs développeurs, mais qui continuent d'être utilisés par les applications. Les attaquants pouvaient accéder aux pods sans avoir à prouver qu’ils y avaient droit. Dans le troisième cas (CVE-2024-38366), les attaquants pourraient exécuter du code malveillant directement sur le serveur qui envoie le lien de connexion aux développeurs. « La possibilité d'exécuter des commandes shell arbitraires sur le serveur a donné à un éventuel attaquant la possibilité de lire des variables d'environnement, qui pourraient être utilisées pour écrire dans le référentiel CocoaPods/Specs et lire la base de données du serveur », a expliqué Orta Therox, responsable de CocoaPods. « Pouvoir inciter les gens à cliquer sur un lien qui les mènerait vers un site tiers pourrait être utilisé pour voler leurs clés de session. Je ne peux pas garantir que tout cela s'est produit, et je préfère être en sécurité. » a continué. Therox a déclaré que le pire des cas serait un attaquant qui aurait utilisé cette technique pour obtenir des clés de session donnant accès aux comptes de développeurs d'applications et connectant des utilisateurs authentifiés aux pods.

Soyons clairs : les vulnérabilités ont déjà été corrigées. Après que les chercheurs d'EVA ont informé en privé les développeurs de CocoaPods des vulnérabilités, l'équipe de CocoaPods a déjà pris des mesures en octobre 2023 pour garantir que les exploits soient corrigés. Parmi les mesures, toutes les clés de session ont été supprimées pour garantir que personne ne puisse accéder aux comptes sans avoir au préalable le contrôle de l'adresse e-mail enregistrée. De plus, une nouvelle procédure a été ajoutée pour la récupération des anciens pods abandonnés qui nécessite de contacter directement les mainteneurs . Un développeur doit désormais contacter directement CocoaPods pour prendre en charge l'une de ces dépendances. Le risque est cependant grand. EVA Information Security a révélé que l'exploit pourrait conduire les attaquants à accéder aux données sensibles des applications telles que les détails de la carte de crédit, les dossiers médicaux et les documents privés. Les données pourraient être utilisées à diverses fins, notamment les ransomwares, la fraude, le chantage et l’espionnage industriel. Les chercheurs ont écrit qu'il n'existe aucune preuve directe que l'une de ces vulnérabilités ait été exploitée, mais " une preuve d'absence n'est pas une absence de preuve ". En substance, cela ne peut être exclu .

Aucune action n'est requise de la part des développeurs d'applications ou des utilisateurs qui les utilisent. Les chercheurs d'EVA ont cependant conseillé aux développeurs d'applications qui utilisaient des CocoaPods avant octobre de synchroniser le pod pour s'assurer qu'il est à jour et d'examiner les dépendances pour s'assurer qu'ils n'utilisent pas un pod abandonné. Il est également préférable de vous assurer que vous utilisez des dépendances activement entretenues et clairement détenues, ou que vous effectuez des analyses de code périodiques. Méfiez-vous enfin des addictions très populaires, qui sont plus susceptibles d’être ciblées par les attaquants. Nous vous rappelons que CocoaPods a déjà fait l'objet d'une attaque en 2021 qui a permis à des référentiels d'exécuter du code arbitraire sur les serveurs qui le gèrent, permettant aux attaquants de remplacer des packages existants par des versions malveillantes. Il en résulte un code malveillant qui aurait pu se frayer un chemin dans les applications iOS et macOS.
Lire la suite (0 Commentaires)
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?