Glassbook

Méfiance des patrons d'Apple

Les patrons d’Apple sont devenus méfiants.

Si les développeurs d’Apple n’obtiennent pas le consentement explicite des utilisateurs afin d’enregistrer leurs activités, ils seront simplement exclus.

Un peu en avance sur le printemps, les dirigeants font le ménage dans l’App Store.
Après ses déboires avec les deux géants Facebook et Google qui ne respectaient pas ses règles de son catalogue d’applications en matière de confidentialité, le Géant de Cupertino sévit/
il averti tous les développeurs depuis la fin de la semaine dernière.

Baniossement des développeurs

« La protection de la confidentialité des utilisateurs est primordiale dans l'écosystème Apple. Nos consignes de révision de l'App Store exigent que les applications demandent le consentement explicite de l'utilisateur et fournissent une indication visuelle claire lors de l'enregistrement, de la consignation ou de l'enregistrement des activités de l'utilisateur ».

En fait, soit les développeurs jouent le jeu en avertissant clairement les utilisateurs de leurs applications et obtiennent un accord clair.
Soit ils modifient le code des applications concernées.
Autrement ? Ils seront bannis.

Apple glassbox

Glassbox et Apple

Le problème Glassbox fait suite à l’utilisation des applications Apple sans respecter les règles de confidentialité du Géant par Google et Facebook.
Un logiciel permettait de prendre des captures d’écran et de tracer l’utilisation faite par les usagers afin de mieux cibler les erreurs d’interfaces rencontrées par l’utilisateur.

Le problème étant que Glassbox faisait également remonter des données personnelles.

Les développeurs sont donc face à un ultimatum venant d’Apple.

« Nous avons informé les développeurs que ceux qui ne respecteraient pas ces conditions et directives strictes en matière de confidentialité et prendrions des mesures immédiates si nécessaire », a indiqué le porte-parole de la firme de Cupertino.

Glassbox fournit également une version de son application utilise sur Android.
Les règles du Play Store de Google interdisent la collecte d’informations, mais celles de l’App Store aussi.
L’application est-elle plus respectueuse de la vie privée lorsqu’elle est utilisée par les développeurs du Play Store ?

Câble Lightning piege les ordinateur

Un câble Lightning pour iPhone piége l’appareil auquel il est connecté afin qu’un malveillant en prenne le contrôle à distance.
Mike Grover, alias « _MG_ » vient de faire la démonstration de son « outil ». Créer à la main, son câble contient un mouchard Wi-Fi invisible. Parfaitement identique à un autre câble sans piège.

Le secret se trouve dans la prise USB : un petit circuit imprimé fabriqué par M Grover avec une simple fraiseuse, manuellement.

En fait, un module Wi-Fi envoyant des commandes HID (Human Interface Device) permettant de simuler souris et clavier.
L’hacker à d’ailleurs HID (Human Interface Device) créé une application iOS pour envoyer ces commandes.

Cela fonctionne si la machine est déverrouillée. Mais le système permet d’empêcher le verrouillage automatique en simulant quelques actions de la souris.

L’hacker travaille sur son projet depuis 2017.
Il a investi 300 heures de travail et 4 000$.
Content de sa fraiseuse personnelle qui lui a coûté 950$, il explique : « Elle m’a permis de tester rapidement mes prototypes. J’ai pu modifier mes designs en l’espace d’une heure au lieu d’attendre des jours [en passant par un fournisseur professionnel] ».

Cable ligtning piege

A la base, il n’avait aucune connaissance dans la fabrication de circuits imprimés.

Le hacker pense faire fabriquer une série limitée de ces câbles piégés et de les vendre.

Il y a déjà la société Hak5 qui fabrique de vraies clés USB piégées permettant le piratage et toute sorte de matériel du même ,genre..
 USB Rubber Ducky, Bash Bunny, LAN Turtle…  d’envoyer des commandes HIB.

hacker Apple sécurité actualité Web communication