#Le brief du 12 février 2025

Apple autorise le transfert des achats entre comptes… mais pas en Europe

Le 12 février 2025 à 17h00

Comme relevé par 512 Pixels, Apple a publié un nouvel article sur son site de support technique pour détailler une procédure réclamée depuis longtemps : transférer des achats d’un compte à un autre. Cependant, cette procédure n’est pas disponible en Europe et réclame de nombreuses conditions pour fonctionner. La fiche dispose pourtant déjà d’une version en français.

Les restrictions sont nombreuses. La plus importante est que les deux comptes doivent vous appartenir et être configurés dans le même pays. Apple cite l’exemple d’un transfert vers le compte d’applications ou d’autres achats réalisés depuis un compte secondaire. Deuxièmement, les deux comptes doivent être configurés sur le même iPhone ou iPad. La procédure n’est pas disponible sur Mac.

logo apple
Unsplash

Il ne s’agit que des limitations les plus significatives. Il y en a d’autres : il faut attendre 15 jours depuis le dernier achat pour lancer la procédure, le compte secondaire ne doit pas être lié à une famille iCloud ou avoir été configuré pour partager ses achats, l’authentification à deux facteurs doit être activée sur les deux comptes, tout solde restant sur le compte secondaire doit avoir été dépensé, aucune location ou précommande ne doit être active, etc. La liste est longue.

Apple ajoute deux précisions importantes. La première est que la procédure transfère l’intégralité des achats. Ensuite, une fois les achats transférés, le compte secondaire ne pourra plus en effectuer de nouveaux. Enfin, la procédure peut être annulée, mais ne pourra plus être relancée pendant un an. Apple ne donne aucune justification sur cet imposant délai.

Le 12 février 2025 à 17h00

Apple autorise le transfert des achats entre comptes… mais pas en Europe

Apple Plans et Bing Maps basculent aussi vers le Golfe d’Amérique

Le 12 février 2025 à 14h55

Apple n'a pas communiqué sur le sujet, mais son service de cartographie a été mis à jour pour refléter le changement de dénomination exigé par Donald Trump au sujet du Golfe du Mexique, rebaptisé par décret, le 20 janvier dernier, en Golfe d'Amérique. Le changement est déjà effectif pour les internautes américains, notamment sur la version Web (en bêta) du service Apple Plans, comme nous avons pu le vérifier mercredi.

D'après Bloomberg, Apple aurait l'intention de déployer ce nouveau nom dans le monde entier, là où Google a fait le choix, pour l'instant, d'un affichage différencié selon l'origine géographique de l'internaute.

Chez Microsoft et son service Bing Maps, le changement n'est pas encore actif, mais il est annoncé. « Conformément aux politiques produits établies, nous mettons à jour Bing Maps pour refléter la nomenclature du système d'information sur les noms géographiques aux États-Unis, ce qui inclut le changement du golfe du Mexique en golfe d'Amérique aux États-Unis », a fait savoir un porte-parole de l'éditeur à Cnet.

Rappelons que pour sa cartographie, Microsoft utilise soit les données de fournisseurs spécialisés tels que TomTom, soit celles de la carte collaborative OpenStreetMap, dont la communauté a, elle aussi, discuté le cas du Golfe du Mexique dès l'annonce formulée par Donald Trump. Mercredi, le nœud dédié au Golfe du Mexique faisait toujours l'objet de modifications récentes qui témoignent de la difficulté à parvenir au consensus. Après avoir adopté temporairement le nom Golfe d'Amérique pour les internautes anglophones aux États-Unis (EN-US), la carte collaborative est revenue à l'appellation générique Golfe du Mexique.

Le 12 février 2025 à 14h55

Apple Plans et Bing Maps basculent aussi vers le Golfe d’Amérique

IA et copyright : Thomson Reuters gagne un premier procès

Le 12 février 2025 à 09h18

Thomson Reuters a gagné le premier procès sur l'utilisation de contenus copyrightés pour entrainer une IA, explique Wired. Le juge américain Stephanos Bibas s'est prononcé [PDF] sur l'affaire impliquant la startup d'IA, Ross Intelligence, qui utilisait du machine learning sur la base de données Westlaw dont la multinationale de l'édition possède le copyright.

des nuages de données s'échappent des cheminées de petites maisons dessinées en rang d'oignon

Comme le note Wired, il explique dans sa décision qu' « aucune des défenses possibles de Ross ne tient la route. Je les rejette toutes ».

Le juge y précise aussi que l'utilisation des contenus que fait l'IA de Ross n'est pas « transformatrice » et ajoute : « étant donné que le paysage de l'IA évolue rapidement, je signale aux lecteurs que seule l'IA non générative est à l'examen aujourd'hui ».

Mais cette décision pourrait bien concerner tout le secteur, y compris l'IA générative. Ross Intelligence, qui a annoncé sa fermeture en 2021 tout en qualifiant ce procès de « fallacieux », a en effet utilisé l'argument du fair use pour défendre la légalité de son utilisation des contenus copyrightés de Thomson Reuters.

Le juge explique que quatre facteurs doivent être pris en compte dans le fair use :

  1. le but et le caractère de l'utilisation, y compris son caractère commercial ou non lucratif ;
  2. la nature de l'œuvre protégée par le droit d'auteur ;
  3. la quantité de l'œuvre utilisée et son importance par rapport à l'ensemble de l'œuvre protégée par le droit d'auteur ;
  4. la façon dont l'utilisation de Ross a affecté la valeur de l'œuvre protégée par le droit d'auteur ou son marché potentiel.

Stephanos Bibas a jugé que Ross « avait l'intention de concurrencer Westlaw en développant un substitut sur le marché » avec son outil et contrevenait donc au quatrième facteur du fair-use.

Le 12 février 2025 à 09h18

IA et copyright : Thomson Reuters gagne un premier procès

Microsoft : le Patch Tuesday de février corrige quatre failles 0-day, dont deux exploitées

Le 12 février 2025 à 08h50

Les correctifs de sécurité de Microsoft sont moins nombreux ce mois-ci. Beaucoup moins nombreux même : 55 correctifs, contre 159 le mois dernier. C’est près de trois fois moins. En revanche, ce Patch Tuesday vient colmater quatre failles 0-day, dont deux sont déjà exploitées.

La première, CVE-2025-21418, réside dans le pilote Ancillary Function pour WinSock. Elle est de type dépassement de mémoire tampon et peut entrainer une élévation de privilège. Sa complexité est décrite comme faible et elle peut être exploitée localement sans interaction de l’utilisateur. Elle est classée comme importante et son score CVSS3.1 est de 7,8. Chez Tenable, on note que c’est la dixième fois en trois ans que ce composant reçoit des correctifs.

Nouveaux Surface Laptop et Pro

L’autre faille 0-day déjà exploitée est CVE-2025-21391. De type résolution de lien inexacte avant accès au fichier, elle peut elle aussi entrainer une élévation de privilèges, cette fois dans Windows Storage. Là encore, la complexité d’attaque est décrite comme faible, pouvant mener à des suppressions de données sur le système ciblé. Elle est classée comme importante et son score CVSS3.1 est de 7,1.

Ces deux failles sont déjà exploitées, mais il faut noter qu’elles ne peuvent l’être qu’avec un accès physique aux machines, ou après l’exploitation d’une autre faille qui aurait permis un accès.

Pour le reste, les correctifs compris dans le lot mensuel concernent de nombreux composants comme Active Directory Domain Services, Azure Active Directory, AutoUpdate, Digest Authentication, Office, PC Manager, Visual Studio, Visual Studio Code, DHCP (client et serveur), le noyau Windows ou encore le sous-système Win32. Sur les 55 failles colmatées, 52 sont importantes et 3 critiques.

Le 12 février 2025 à 08h50

Microsoft : le Patch Tuesday de février corrige quatre failles 0-day, dont deux exploitées

Apple colmate une brèche déjà exploitée dans iOS 18.3

Le 12 février 2025 à 08h33

Apple a publié lundi soir des mises à jour pour l’ensemble de ses plateformes logicielles. On ne connait pas précisément le détail des correctifs apportés, mais on sait qu’iOS/iPadOS 18.3.1 vient colmater une importante brèche de sécurité.

Dans les notes publiées lundi soir par Apple, on apprend qu’une « attaque physique peut désactiver le mode restreint USB sur un appareil verrouillé. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité dans le cadre d'une attaque extrêmement sophistiquée contre des personnes ciblées ». La même vulnérabilité est corrigée dans iOS 17.7.5, à destination de la mouture précédente du système.

iPhone 15

Le mode restreint pour l’USB est une fonction introduite en 2018 par Apple sur ses appareils. Activée par défaut, elle empêche tout transfert de données par USB sur des appareils qui n’ont pas été déverrouillés depuis sept jours. Comme l’avait pointé 404 Media, iOS 18 a ajouté une couche de protection, redémarrant automatiquement l’appareil quand 72 heures se sont écoulées sans déverrouillage.

La faille, estampillée CVE-2025-24200, a été découverte par le chercheur Bill Marczak du Citizen Lab (Université de Toronto). Sur X, il enjoint les utilisateurs à mettre à jour leurs appareils. La faille est pourtant très spécifique et requiert un accès physique au téléphone.

Dans les commentaires, on peut lire d’ailleurs des références à Cellebrite, société de criminalistique développant des outils capables de contourner les protections pour accéder aux données. On ne sait cependant pas si cette faille était utilisée par ce type d’entreprise ou par des pirates au sein de campagnes d’espionnage sophistiquées.

Le 12 février 2025 à 08h33

Apple colmate une brèche déjà exploitée dans iOS 18.3

Google I/O 2025 (20 et 21 mai) : IA et Android seront à l’honneur

Le 12 février 2025 à 07h56

Le mois de mai est synonyme de conférence annuelle pour Google, avec son rendez-vous pour les développeurs. La conférence I/O se déroulera les mardi 20 et mercredi 21 mai au Shoreline Amphitheatre à Mountain View.

Le programme est sans aucune surprise : « les derniers produits, technologies et innovations de Google en matière d’IA, d’Android et plus encore ». Une page dédiée a été mise en ligne. Le rendez-vous débutera par une keynote avec Sundar Pichai.

Les développeurs vont avoir des journées chargées dans les mois à venir. Il va y avoir la GTC de NVIDIA du 17 au 21 mai à San Jose en Californie. La Microsoft Build se tiendra du 19 au 22 mai à Seattle et la saison se terminera normalement par la WWDC d’Apple en juin (date pour le moment inconnue).

Pour rappel, la dernière version d’Android actuellement disponible est la 16, en bêta. La version finale est attendue pour le mois de juin et, nouveauté de cette année, une « version mineure » arrivera au 4ᵉ trimestre avec des mises à jour de fonctionnalités, des optimisations et des corrections de bugs. La Google I/O devrait permettre d’en savoir plus sur le sujet.

Le 12 février 2025 à 07h56

Google I/O 2025 (20 et 21 mai) : IA et Android seront à l’honneur

Fermer