• chevron_right

      With 0-days hitting Chrome, iOS, and dozens more this month, is no software safe? / ArsTechnica · Wednesday, 13 September - 22:11

    The phrase Zero Day can be spotted on a monochrome computer screen clogged with ones and zeros.

    Enlarge (credit: Getty Images )

    End users, admins, and researchers better brace yourselves: The number of apps being patched for zero-day vulnerabilities has skyrocketed this month and is likely to get worse in the following weeks.

    People have worked overtime in recent weeks to patch a raft of vulnerabilities actively exploited in the wild, with offerings from Apple, Microsoft, Google, Mozilla, Adobe, and Cisco all being affected since the beginning of the month. The total number of zero-days in September so far is 10, compared with a total of 60 from January through August, according to security firm Mandiant. The company tracked 55 zero-days in 2022 and 81 in 2021.

    The number of zero-days tracked this month is considerably higher than the monthly average this year. A sampling of the affected companies and products includes iOS and macOS, Windows, Chrome, Firefox, Acrobat and Reader, the Atlas VPN, and Cisco’s Adaptive Security Appliance Software and its Firepower Threat Defense. The number of apps is likely to grow because a single vulnerability that allows hackers to execute malicious code when users open a booby-trapped image included in a message or web page is present in possibly hundreds of apps.

    Read 9 remaining paragraphs | Comments

    • chevron_right

      macOS 14 Sonoma will release on September 26, weeks earlier than usual / ArsTechnica · Tuesday, 12 September - 18:58 · 1 minute

    macOS 14 Sonoma will release on September 26, weeks earlier than usual

    Enlarge (credit: Apple)

    While new iOS releases always come out in September, Mac owners usually need to wait nearly a month to get the same improvements for their laptops and desktops. But the wait will be much shorter this year—Apple says that macOS 14 Sonoma will be available on September 26, just over a week after iOS 17 releases to the public on September 18 . It will be the first update since 2018's Mojave to release in September rather than October.

    A longer gap between releases can occasionally make things awkward for people who like to update on day one, since Apple sometimes adds new features to iCloud-connected apps like Notes, Reminders, and Photos that will only work in the latest OS releases. A shorter gap between releases will reduce that kind of awkwardness.

    Sonoma is generally a low-key release, but it does include a few headlining features , including desktop widgets that can sync with your iPhone. A new Apple-made Game Porting Toolkit will make it easier for Windows game developers to get their titles up and running on Macs. Better screen sharing, revamped screen savers, an improved password manager, and a few other additions flesh out the update.

    Read 2 remaining paragraphs | Comments

    • chevron_right

      Report: Apple’s expected M3 MacBooks may not be coming this year / ArsTechnica · Monday, 11 September - 17:28

    Apple's 15-inch MacBook Air.

    Enlarge / Apple's 15-inch MacBook Air. (credit: Andrew Cunningham)

    For most of the last year, the rumor mill has indicated that the first wave of Apple’s M3 Macs will be hitting sometime this fall —perhaps in October, a month Apple has often used for iPad and Mac announcements that can’t be crammed into its iPhone and Apple Watch-focused product events in September.

    But according to reliable Apple analyst Ming-Chi Kuo, the company won't launch those models before the end of the year . Kuo didn't share specifics, but he has sources inside Apple's manufacturing supply chains that often give him reliable information about the company's plans.

    Apple's timing shifted similarly last year when M2-based MacBook Pro and Mac mini designs that were apparently intended for late 2022 launched in January 2023 instead.

    Read 6 remaining paragraphs | Comments

    • chevron_right

      Apple patches “clickless” 0-day image processing vulnerability in iOS, macOS / ArsTechnica · Thursday, 7 September - 22:47

    Apple patches “clickless” 0-day image processing vulnerability in iOS, macOS

    Enlarge (credit: Apple)

    Apple has released security updates for iOS, iPadOS, macOS, and watchOS today to fix actively exploited zero-day security flaws that can be used to install malware via a "maliciously crafted image" or attachment. The iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2, and watchOS 9.6.2 updates patch the flaws across all of Apple's platforms. As of this writing, no updates have been released for older versions like iOS 15 or macOS 12.

    The CVE-2023-41064 and CVE-2023-41061 flaws were reported by the Citizen Lab at the Munk School of Global Affairs & Public Policy at the University of Toronto. Also dubbed "BLASTPASS," Citizen Lab says that the bugs are serious because they can be exploited just by loading an image or attachment, which happens regularly in Safari, Messages, WhatsApp, and other first- and third-party apps. These bugs are also called "zero-click" or "clickless" vulnerabilities.

    Citizen Lab also said that the BLASTPASS bug was "being used to deliver NSO Group’s Pegasus mercenary spyware ," the latest in a long line of similar exploits that have been used to infect fully patched iOS and Android devices.

    Read 3 remaining paragraphs | Comments

    • chevron_right

      Nushell – Le Shell révolutionnaire multi-plateforme / Korben · Monday, 4 September - 07:00 · 2 minutes

    Nushell est un nouveau type de shell développé en Rust qui rend l’utilisation du terminal encore plus fun et bien sûr plus « productive ». Conçu pour fonctionner sur Linux, macOS, BSD et Windows, Nushell offre des fonctionnalités impressionnantes grâce à ses pipelines, ses plugins et sa compatibilité avec JSON, YAML, SQLite, Excel, etc.

    Nushell utilise des pipelines pour contrôler n’importe quel système d’exploitation. Les pipelines de Nu utilisent des données structurées, ce qui permet de sélectionner, filtrer et trier les données en toute sécurité. Pour mieux comprendre, c’est assez similaire à la philosophie Unix où les commandes produisent une sortie stdout et récupèrent de la donnée à partir de stdin – sauf que les commandes Nu peuvent également produire des données structurées. C’est ultra puissant !

    Les pipelines de Nu sont composés de commandes regroupées en trois catégories: celles qui produisent un flux (comme des sources de données), celles qui filtrent un flux et celles qui consomment la sortie du pipeline. Les commandes sont séparées par le symbole du pipe (|) pour indiquer un pipeline allant de gauche à droite.

    Nushell peut, comme je le disais, travailler avec des données existantes telles que JSON, YAML, SQLite, Excel…etc. Nu est donc capable de prendre en entrée des fichiers et des URL en tant que texte brut ou données structurées.

    Et pour ceux qui aiment étendre les fonctionnalités de leur shell, Nushell offre un système de plugins plutôt puissant. Les plugins sont proposés sous la forme de binaires et sont capables d’interagir avec Nushell via un protocole JSON-RPC simple. Les plugins peuvent alors se comporter comme des filtres ou des récepteurs (‘sink’), et ils peuvent traiter les données ou les consommer comme bon leur semble.

    Par ailleurs, il existe un dépôt appelé awesome-nu qui répertorie une variété de plugins Nushell ainsi que le dépôt showcase qui présente des tutos et des vidéos techniques sur Nushell, pour vous aider à le prendre en main.

    Si vous souhaitez essayer Nushell, vous pouvez le télécharger via les gestionnaires de paquets de votre système ou récupérer directement son code source (ou en tant qu’action GitHub). La documentation officielle se trouve ici.

    Puis une fois que vous avez installé Nushell, il suffit de taper la commande nu pour le lancer.

    En conclusion, je ne peux que vous recommander d’essayer Nushell et de profiter de ses fonctionnalités. Comme le disait le philosophe Socrate, ‘La vie sans un bon vieux shell ne vaut pas la peine d’être vécue’ . Alors, pourquoi ne pas explorer le monde des pipelines, des plugins et des données structurées que Nushell propose ?

    Vous pourriez bien être surpris par l’impact que cela aura sur votre manière de bosser.

    À découvrir ici :

    • chevron_right

      Parallels Desktop 19 gets Sonoma-ready, expands OpenGL and Linux support / ArsTechnica · Thursday, 24 August - 20:16 · 1 minute

    A login screen for Windows allowing the use of Touch ID

    Enlarge / You can now use Touch ID to log in to your Windows virtual machine. (credit: Parallels )

    It's an annual tradition to see an update to Mac virtualization software Parallels Desktop a few weeks before the next major macOS release. Like clockwork, we've come to that time again: Parallels Desktop 19 is available now, with a handful of improvements for users who want to run Windows or Linux on their Macs.

    It's not the most radical year-over-year update we've seen, but there are some welcome optimizations and tweaks. The headlining feature is the ability to use Touch ID to sign in to your Windows virtual machine. When you next launch your Windows VM, your Windows password can be saved to your Mac's keychain with a Touch ID-specific record that is unique to your device. It's important to note that this is just for signing into the VM, though; this is not full Touch ID support for all the places Windows Hello appears throughout Microsoft's operating system.

    There are also various tweaks to make Parallels macOS Sonoma-ready, what with Apple's annual OS update coming sometime this fall. For example, a change in Sonoma would have broken the Shared Printing feature that allows you to print from your Windows VM. Parallels' engineers re-configured the feature to get it working within the new release and made some improvements to it.

    Read 3 remaining paragraphs | Comments

    • chevron_right

      Créer des packages d’installation macOS juste pour lancer vos scripts / Korben · Monday, 21 August - 07:00 · 1 minute

    Script2Pkg est une application conçue pour créer des packages d’installation sans « charge utile » pour macOS.

    Les paquets sans charge utile sont des paquets d’installation pour macOS qui n’existent que pour exécuter des scripts. Ils n’installent donc aucun fichier mais permettent de lancer des trucs tout en étant signé et accepté par le système d’exploitation d’Apple.

    Parmi les nombreuses options de configuration, il est possible de recevoir une notification lorsque la création du packages est terminée, de choisir l’emplacement de stockage du package nouvellement créé et même de gérer les situations où un package portant le même nom que celui créé existerait déjà. On peut également définir un identifiant de package spécifique ainsi qu’un numéro de version spécifique pour le package.

    Pour créer un paquet sans charge utile à l’aide de cette application, vous aurez besoin de deux choses : Script2Pkg et le script que vous voulez lancer.

    Lancez l’application et cliquez sur le bouton « Select scripts ».

    Dans la fenêtre qui s’affiche, sélectionnez le(s) script(s) que vous souhaitez utiliser et cliquez sur le bouton Build.

    Le package d’installation sera alors créé et stocké au même endroit que le script sélectionné. Chaque paquet d’installation portera le même nom que le script source.

    Et voilà 🙂

    • chevron_right

      Le cybercrime se rue sur les utilisateurs de MacBook / Numerama · Tuesday, 8 August - 14:09

    Davantage épargnés par les cyberattaques que les utilisateurs de Windows, les propriétaires d'un Mac sont aujourd'hui une cible privilégiée par les hackers criminels qui accordent de plus en plus d'intérêt à l'interface d'Apple. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité