Si vous vous intéressez à Windows 11 qui sera présenté officiellement ce jeudi 24 juin à 17h (heure française), sachez que je serai en live sur Twitch pour couvrir l’événement avec quelques invités que vous aimez probablement déjà.

L’idée c’est de regarder ce que Microsoft nous annonce, même si nous sommes nombreux ici à déjà avoir testé Windows 11 suite au leak. On pourra ainsi discuter des nouveautés, mieux comprendre ce qu’il y a sous le capot et voir où Microsoft nous emmène avec ce nouvel OS surprise.

Bref, si ça vous branche, sachez que je serai en live sur Twitch dès 14h et que la conf Microsoft débutera à 17h, donc on commencera à causer sérieux dès 17h.

Allez, à demain !

Si vous êtes un utilisateur averti du mode de navigation privée de Firefox pour conserver à l’abri des regards votre jardin secret de surf (lol), il est vous est sûrement déjà arrivé d’oublier de l’activer.

Et là c’est triste et relou, car il faut aller gratter dans les paramètres de Firefox pour vider l’historique et les cookies sur les X dernières heures.

Mais saviez-vous que vous pouviez profiter de cette merveilleuse fonctionnalité en un seul clic directement depuis la barre d’outils de Firefox ?

Pour mettre ça en place chez vous, rien de plus simple, vous faites un clic droit sur la barre d’outils et vous cliquez sur « Personnaliser la barre d’outils ».

Puis vous glissez-déposez l’icône en question dans la barre d’outils et « voilà » (à prononcer avec l’accent américain). Profitez-en aussi pour voir s’il n’y a pas d’autres fonctionnalités que vous aimeriez avoir sous le coude.

À bon entendeur…

<script type="text/javascript">;new advadsCfpAd( 123948 );

Si vous avez un iPhone ou un iPad, vous allez être content !

Le chercheur en sécurité Carl Schou, spécialisé en reverse engineering a découvert une faille dans iOS qui permet de complètement pourrir la fonctionnalité Wifi du téléphone.

En gros, en exploitant cette faille, un attaquant peut totalement désactiver non pas le wifi comme on le ferait pour économiser de la batterie, mais carrément la fonctionnalité Wifi. Et aucun redémarrage ne pourra réparer le problème.

Seule option : Réinitialiser les réglages réseau.

Ce n’est donc pas dramatique, mais c’est suffisamment relou pour embêter du monde.

Alors vous devez vous dire que c’est super complexe à mettre en oeuvre, qu’il faut surement un payload bien tendu à développer et que c’est à la portée que d’une poignée d’experts en sécurité.

Et bien non. N’importe qui, même votre grand-père peut mettre à mal tous les appareils iOS de son quartier grâce à cette vulnérabilité.

Tout ce qu’il a à faire, c’est de renommer un réseau wifi comme ceci :

%p%s%s%s%s%n

Une fois le SSID du réseau changé, si un appareil iOS s’y connecte et bien ça bloquera le wifi de cette manière ainsi que la fonctionnalité Airdrop :

macOS n’est pas en reste puisque d’après la société AirEye qui a analysé la faille, la chaîne de caractères problématique a également des effets sur macOS. Encore plus problématique, cette attaque peut conduire à l’exécution de code à distance. En effet, comme la faille est bien présente, en forgeant une chaîne mieux conçue et plus complexe, il devient possible d’écrire du code arbitraire dans des zones mémoires aléatoires, ou choisies de l’appareil et donc d’exécuter du code. Ça craint.

Et bien sûr tout cela peut se faire à distance avec une simple borne wifi ouverte et malheureusement, aucun firewall ne peut bloquer cette faille qui par nature se situe au niveau de l’OS et pas du réseau.

Soyez rassurés, Apple a conscience du problème et il semblerait que la faille soit corrigée ou en tout cas bloquée dans la prochaine version d’iOS 15 et probablement de macOS.

Et pas de bêtises, hein !

<script type="text/javascript">;new advadsCfpAd( 123948 );

Qui se souvient de l’iPhone premier du nom ? Et de l’iPhone 3G ?

Et vous vous souvenez aussi de la tronche d’iOS à l’époque ? Et de son design « skeumorphique« , c’est-à-dire imitant graphiquement des matières comme le cuir ou le métal ?

Ah c’était une autre époque…

Et bien ça vous dirait de redécouvrir l’une des premières versions d’iOS, à savoir iOS 4 sorti le 21 juin 2010 ? Le développeur Zzanehip a redéveloppé en SwiftUI, l’ensemble d’un des premiers OS pour iPhone avec son look particulier et toutes ses applications de l’époque qui sont aujourd’hui devenus des classiques.

Ce projet baptisé Old OS Project est distribué ainsi que ses sources sous licence Creative Commons ici.

Compilé sous la forme d’une app .IPA, OldOS est installable sur un iPhone rooté uniquement… À moins de rejoindre via Testflight le programme beta de l’application.

Toutefois, à l’heure où j’écris ces lignes, les testflight sont pleins. Heureusement, il existe un service baptisé airport.community qui vous permettra d’accéder à un kiosque d’app en beta sur testflight et donc d’installer OldOS en passant par ce lien.

OldOS reste bien sûr un projet d’étudiant, mais c’est un excellent moyen de mesurer tout le progrès effectué depuis plus de 10 ans sur le système d’exploitation d’Apple. Et ça vous replongera à une époque pas si lointaine où les smartphones commençaient à se répandre parmi la population.

Puis surtout c’est grave cool ! (et un bon prétexte pour découvrir tout l’écosystème d’apps alternatif de Airport)

Amusez-vous bien !

Merci à Laurent pour le partage.

Si vous me lisez depuis longtemps, vous connaissez forcément Patrick Wardle d’Objective-See qui propose sur son site d’excellents outils pour renforcer la sécurité de son Mac.

Son détecteur de Ransomware était un must-have et c’est également un excellent chercheur en sécurité puisqu’il découvre régulièrement des failles 0day chez Apple.

Et aujourd’hui, j’aimerais vous présenter l’un de ses derniers outils : LuLu.

LuLu est un firewall (pare-feu) gratuit et open source qui bloque les connexions sortantes inconnues, protégeant ainsi votre vie privée et votre Mac. En effet, aujourd’hui la plupart des malwares communiquent avec l’extérieur, donc rien de mieux que se surveiller ses connexions sortantes pour découvrir si un logiciel exfiltre de la donnée sans votre autorisation. D’ailleurs, contrairement à ce que la plupart des gens s’imaginent, le firewall intégré à macOS surveille uniquement les connexions entrantes et pas les sortantes. Donc LuLu vient parfaitement compléter le pare-feu de macOS.

Le nom LuLu est issu de la langue hawaïenne dans laquelle ce mot signifie « protection », « bouclier » ou encore « paix ». Et comme les outils sont développés sur l’île de Maui, la boucle est bouclée.

Ce petit firewall se loge dans la barre de menu et sait se faire discret.

Ainsi LuLu est capable de vous alerterdès que nouvelle connexion est initiée. Évidemment il y a tout ce qu’il faut en termes de liste de blocage pour approuver ou rejeter cette connexion et les alertes sont suffisamment détaillées pour trouver le processus fautif et sa destination.

Histoire de ne pas trop vous embêter, LuLu peut approuver automatiquement tout ce qui a déjà été certifié par Apple et également les outils déjà présents sur votre système. Vous pouvez également y ajouter des URLs ou IP manuellement.

Et comme vous pouvez le voir sur les captures écran, il a tout ce qu’il faut pour remplacer le célèbre logiciel payant Little Snitch en matière de gestion des règles de filtrage (Apple / programmes tiers ./ …etc.). Il supporte évidemment le format Regex pour les règles de filtrage.

Une option de monitoring vous permet également de voir les connexions en cours. Ainsi vous saurez exactement quel logiciel se connecte à quoi. Et ça c’est super tranquillisant quand on tient à sa sécurité et à sa vie privée.

Bref, un outil qui sait se rendre vite indispensable. Vous pouvez le télécharger ici.

Merci à Halprr pour l’info !