Une escroquerie par SMS gagne du terrain depuis quelques temps. Les messages trompeurs prétendent être de services de livraison et poussent les destinataires à cliquer sur un lien pour soit-disant reprogrammer l'acheminement d'un paquet, prétendument trop grand pour leur boîte aux lettres.

Vous avez reçu un SMS indiquant l'échec de la livraison d'un colis qui vous invite à reprogrammer via un lien ? Ne cliquez pas : c'est une mauvaise tentative d'escroquerie et maleuresement, ces textos deviennent monnaie courante.

En réalité, aucun colis n'existe. Les escrocs visent simplement à dérober vos données personnelles, comme vos informations bancaires ou vos mots de passe, ou à introduire un virus sur votre appareil.

Voici comment identifier un SMS d'hameçonnage :

• Aucune référence à une entreprise ou une marque de livraison spécifique dans le message.
• L'expédition à partir d'un numéro de téléphone mobile, méthode rarement utilisée par des services de livraison authentiques.
• Une URL douteuse sans nom de domaine clair.
• Le marquage du SMS comme spam par votre appareil mobile.
• Pas d'avis de passage et la mention d'un colis inattendu.

Dans le contexte des achats en ligne ou des inscriptions à des services, notre numéro de téléphone est souvent partagé. Bien que ces informations devraient être sécurisées, elles peuvent fuiter et être récupérées par des courtiers en données qui les revendent, accroissant ainsi le risque de démarchages et d'escroqueries.

Que faire si vous recevez un SMS frauduleux ?

N'interagissez surtout pas avec le lien proposé ! Ce dernier peut vous mener à un site malveillant, conçu pour subtiliser vos informations personnelles ou bancaires.

Signalez ces SMS frauduleux en envoyant un message au 33700. Ce service gratuit aide à bloquer l'expéditeur et à protéger d'autres utilisateurs. Vous pouvez aussi vous inscrire sur Bloctel, même si d'expérience, les résultats sont très mitigés.

Soyez vigilant et utilisez votre jugement. Les vrais services de livraison ne demanderont jamais de paiement ou de détails personnels par SMS : dans le pire des cas, le livreur vous appellera directement, ou vous laissera un message vocal, un avis de passage, ou un e-mail (ou les trois).

En cas de doute, contactez toujours directement le service de livraison pour confirmer la légitimité du message.

Protégez-vous contre les arnaques en ligne avec Incogni

Incogni, développé par Surfshark, propose une suppression automatique de vos données en ligne. Moyennant un abonnement, Incogni assure la protection de vos informations, y compris votre numéro de téléphone, contre les intrusions.

L'inscription se fait simplement avec un email et un mot de passe. Après validation, fournissez votre nom et adresse pour que Incogni puisse agir en votre nom pour la suppression de vos données.

Vous bénéficiez d'un tableau de bord facile à utiliser pour suivre les démarches effectuées. Vous obtiendrez des informations sur les courtiers en données ciblés et serez avisé des suppressions effectives, grâce à un algorithme optimisant ces opérations.

En déléguant la protection de vos données à Incogni, vous bénéficiez de l'expertise de Surfshark pour effacer vos informations dans le respect du RGPD. Avec des délais de traitement de 30 à 45 jours pour les courtiers, Incogni garantit une élimination efficace de vos données personnelles.

Le plan annuel est actuellement à 86,26 € TTC, soit la moitié du prix habituel. Alors n'hésitez pas, foncez !

Pour reprendre le contrôle de vos données personnelles et vous prémunir contre les arnaques par SMS et le démarchage abusif, optez pour Incogni

Chaque samedi, écoutez Sortie de veille, le podcast hebdomadaire de MacGeneration ! On débat de l'actualité Apple et tech des derniers jours en une quinzaine de minutes.

Il y a de l’effervescence dans les Apple Store. Selon nos informations, les boutiques commencent à préparer l’arrivée d’un mystérieux produit. Et alors qu’iOS 18 devrait faire la part belle à l’intelligence artificielle, les employés d’Apple expérimentent un nouvel outil à base d’IA. On détaille ces infos inédites avec Christophe.

À part ça cette semaine, les rumeurs se multiplient autour d’iOS 18 et la dématérialisation des papiers d’identité franchit de nouvelles étapes importantes.

Pour écouter Sortie de veille, c'est simple :

• Vous êtes abonné au Club iGen ? Rendez-vous sur cette page pour accéder à nos podcasts complets et aux flux RSS qui vont bien.
• Vous n'êtes pas membre du Club iGen ? C'est dommage, mais vous pouvez écouter Sortie de veille en vous y abonnant sur Apple Podcasts ou Spotify. Ou alors écoutez-la directement dans ce lecteur :

Bonne écoute et bon week-end !

À la fin du mois d'octobre 2023, un événement un peu particulier a été détecté aux États-Unis : plus de 600 000 modems d'un fournisseur d'accès (Windstream) sont tombés en panne en quelques jours. Et l'analyse de cette Pumpkin Eclipse (en référence à la date, proche d'Halloween) est intéressante.

Black Lotus Lab donne quelques détails sur cette attaque — il ne s'agit pas d'une erreur du FAI — et ils ne sont pas très rassurants. Pour commencer, un peu de contexte. L'attaque a commencé le 25 octobre 2023, chez un FAI qui cible en partie des zones rurales dans de nombreux États et fournit donc un service qui est parfois essentiel pour ses clients. Les plaintes des utilisateurs deviennent vite nombreuses, avec un point commun : les boîtiers ActionTec T3200, T3260 et Sagemcom F5380 sont touchés.

Il ne s'agit pas d'une simple attaque ou d'un problème temporaire : les appareils ne démarrent plus et la panne suggère un problème de firmware, le logiciel interne du modem. Si les premiers retours faisaient penser à une erreur du FAI qui aurait par exemple envoyé une mise à jour défaillante, le fait que trois modèles soient touchés tend à faire penser à une attaque. Les chercheurs indiquent que le FAI — qui gère 1,6 million de clients — a donc dû visiblement remplacer environ 600 000 modems, et c'est une estimation prudente.

Nos confrères expliquent que le malware employé pour attaquer les différents appareils et a priori effacer le firmware porte le nom de Chalubo et qu'il ne s'agit pas de sa fonction première. Il est toujours en circulation et sert essentiellement à lancer des scripts sur des appareils infectés, par exemple pour les employer lors d'attaques DDOS. La destruction probablement volontaire de nombreux appareils reste quelque chose de rare et la seule occurrence réellement documentée est une attaque nommée AcidRain : en 2022, au début de l'invasion de l'Ukraine par la Russie, 10 000 modems satellites avaient été mis hors service. Ensuite, l'attaque a été très ciblée : alors que les tentatives pour transformer des modems en bots visent généralement un modèle précis d'appareils, ce n'était pas le cas ici. La Pumpkin Eclipse visait un FAI précis, sur plusieurs modèles de modems.

Dans les faits, plusieurs mois après l'attaque, Black Lotus Lab prend des pincettes : l'enquête est incomplète, notamment parce qu'ils n'ont pas pu obtenir un des routeurs attaqués et détruits et ne savent donc pas exactement comment a été menée l'attaque ni même comment le malware a pu effacer le firmware. Mais ils sous-entendent tout de même qu'il pourrait s'agir d'une attaque menée par un État, ou liée à un État, sans réellement comprendre le but derrière toute la manœuvre.

Terminons par un point : si les FAI américains emploient généralement des modems issus de différents fabricants, ce qui est bien visible ici, ce n'est pas le cas dans d'autres pays comme en France. Chez nos FAI, l'offre est un peu plus uniforme, même si les fournisseurs gardent souvent plusieurs générations de box en circulation. Mais cette uniformisation pourrait être un souci en cas d'attaque, si une faille permet à un malware d'accéder à un modèle précis d'appareils.

Orion est un navigateur web basé sur le même moteur de rendu que Safari, avec l’avantage supplémentaire de prendre en charge les extensions pour Chrome et Safari. Ses concepteurs ajoutent un autre avantage plutôt inattendu face au navigateur conçu par Apple : il continue d’être mis à jour pour d’anciennes versions de macOS, offrant une meilleure prise en charge que le créateur du système d’exploitation lui-même. La preuve, Orion avec la toute dernière version de WebKit est compatible avec macOS Mojave (10.14) et Catalina (10.15), deux versions désormais délaissées par Apple.

Si vous êtes bloqué sur ces anciennes versions de macOS et que vous utilisiez jusque-là Safari, vous devriez envisager de passer à Orion. Vous bénéficierez alors d’une copie plus récente de WebKit, ce qui veut dire une meilleure prise en charge du web moderne et surtout davantage de correctifs de sécurité, ce qui est essentiel dans un navigateur. Comme le moteur de rendu est identique, vous retrouverez la même compatibilité côté sites et le navigateur créé par Kagi reprend tous les paramètres de celui d’Apple par défaut, simplifiant encore la transition.

Orion devrait par ailleurs sortir de sa phase de bêta l’an prochain, puisque ses concepteurs envisagent la sortie de la 1.0 au début de l’année 2025. Il sera proposé initialement pour macOS et iOS, avec l’ambition de développer par la suite des versions pour Windows, Android et Linux. Il est gratuit, même s’il est possible de payer pour financer son développement : 5 $ HT par mois, 50 $ par an ou encore 150 $ HT à vie.

Orion est traduit en français et fonctionne dès macOS Mojave (10.14).

Done (2,99 €) est un utilitaire étonnant qui ambitionne de lister les tâches déjà réalisées. Il ne s’agit pas de lister les tâches que vous voulez effectuer, comme dans un gestionnaire de tâches traditionnel. Son ambition est au contraire de garder une trace de ce que vous faites au fil des jours, avec la possibilité de noter le temps passé sur chaque élément ou encore de les associer à des mot-clés. L’app propose ensuite des graphiques et des fonctions d’export pour toutes ces tâches.

Ce positionnement est intriguant, car Done se concentre sur un aspect qui est en général assez mal géré par les gestionnaires de tâches classiques. Ils concentrent toutes leurs fonctions sur la saisie de rappels et se contentent pour la plupart de masquer ou supprimer les éléments une fois qu’ils ont été cochés. Cette app a l’idée inverse, il s’agit de suivre ce qui a été fait, une traçabilité qui peut même servir dans un cadre professionnel grâce à l’export ou encore l’intégration de Raccourcis.

Pour autant, est-ce une bonne idée d’avoir un suivi des tâches terminées sans pouvoir lister des tâches à réaliser ? En l’état, il faut envisager Done en plus d’un gestionnaire de tâches traditionnel, sachant qu’il faudra saisir les éléments deux fois : une première pour ajouter un rappel dans le gestionnaire, une deuxième pour l’enregistrer dans Done. Cela semble un petit peu trop compliqué pour la majorité des usages, mais si le concept vous convient, alors sachez que l’app est simple et plutôt bien pensée.

Done est vendue sur le Mac App Store uniquement à 3 €, sans abonnement ou autre achat in-app derrière. Son interface n’est proposée qu’en anglais et l’app nécessite macOS 14.4 pour fonctionner.

8BitDo, qui s'est fait un nom avec des manettes de jeu rétromoderne — c'est-à-dire avec une esthétique proche des consoles des années 80 mais des fonctions des années 2020 — a visiblement trouvé son nouveau créneau : les claviers. Après des versions aux couleurs de la Famicom (Fami Edition), de la NES (N Edition) et du Commodore 64 (C64 Edition), voici une variante très « IBM PC », la M Edition.

La structure ne change pas : il s'agit d'un clavier compact qui peut fonctionner en USB, en Bluetooth ou sans fil à travers un récepteur USB propriétaire. C'est un clavier mécanique avec des interrupteurs Kailh Box White v2, ce qui implique un bruit assez élevé (ils ont un clic d'activation) et une force d'activation moyenne (45 grammes). Le clavier est livré avec deux gros boutons programmables, issus des versions aux couleurs des consoles de Nintendo. Les quatre variantes actuelles sont uniquement disponibles en QWERTY et la société propose un outil de configuration pour les PC, ce qui n'empêche évidemment pas le clavier de fonctionner sur un Mac (macOS dispose d'un agencement pour les claviers de PC dans les options).

Le « M Edition » est évidemment aux couleurs du mythique IBM Model M du milieu des années 80, qui a servi de modèle à beaucoup de claviers de PC. Il ne s'agit pas pour autant d'une reproduction, mais d'un clavier mécanique qui en reprend vaguement l'esthétique, comme pour le Commodore 64. Sa sortie est prévue pour le 15 juillet, au même prix que les autres modèles soit un peu moins d'une centaine d'euros.

8BitDo lance un clavier largement inspiré du Commodore 64

En plus du clavier lui-même, 8bitDo va proposer un pavé numérique, qui sera disponible dès le 15 juillet. Compatible Bluetooth, sans fil et USB (comme les claviers), il va aussi intégrer un écran pour l'utiliser comme une calculatrice basique. Ce pavé numérique va être proposé encore une fois dans quatre variantes, pour 45 $ pièces : IBM PC, Commodore 64, Nintendo Famicom et Nintendo NES M Edition, C64 Edition, Fami Edition et N Edition.

Espérons que la prochaine version sera une revisite de l'excellent Apple Extended Keyboard II…

Une faille a été découverte dans Parallels Desktop, un outil de virtualisation très populaire sur Mac, et elle permet de lancer une application en douce avec les droits root (et même si elle n'est pas signée). Si vous avez un Mac Intel — la faille ne touche pas les Mac ARM —, il est donc recommandé de mettre à jour le logiciel. Elle a été corrigée dans la version 19.3.1 du logiciel et la version 19.4 est sortie il y a quelques jours.

La faille touche toutes les versions de Parallels Desktop depuis la version 16.0 et elle est liée à une application Apple : createinstallmedia. Comme l'explique Mykola Grymalyuk sur son blog, Parallels passe en effet par un outil Apple pour la création de machines virtuelles de macOS. Et par la magie des fonctions UNIX de macOS (plus précisément la fonction Set UID bit), le programme d'Apple est lancé avec les droits root, hérités de l'exécution de Parallels. En remplaçant l'outil Apple par une autre application, cette dernière peut donc être exécutée avec les droits les plus élevés.

La faille ne touche que les Mac Intel pour une raison très simple, qui ne vient pas d'une sécurité plus faible que celle des Mac Apple Silicon : la façon dont est déployé macOS diffère et les Mac Apple Silicon n'utilisent tout simplement pas createinstallmedia. De même, comme l'explique Mykola, VMware Fusion n'a pas le problème car le concurrent de Parallels ne passe pas par le programme d'Apple¹. Pour rappel, il est devenu gratuit pour un usage personnel récemment alors que Parallels Desktop 19 vaut une centaine d'euros.

VMware Fusion Pro devient gratuit pour un usage personnel

La page de présentation de la faille montre qu'elle permettait de lancer n'importe quelle application assez facilement avec les droits root (les plus élevés), ce qui était évidemment un gros problème. Comme expliqué plus haut, elle a été corrigée à la fin du mois d'avril.