Connect with us

Tech

Quel est le nouveau problème sérieux d’Apple et comment s’en protéger ? | actualités scientifiques et techniques

Published

on

Quel est le nouveau problème sérieux d’Apple et comment s’en protéger ?  |  actualités scientifiques et techniques

Apple a annoncé la découverte d’une grave faille de sécurité dans les appareils iPhone, iPad et Mac, qui pourrait potentiellement permettre aux attaquants de prendre le contrôle total des appareils de la victime.

Publicité venir sous la forme de Pomme Il a publié une mise à jour de sécurité qui empêchera l’attaque de se produire.

Pour installer cette mise à jour de sécurité, vous pouvez accéder à l’application Paramètres, puis Général, puis Mises à jour logicielles.

La dernière version d’iOS et d’iPadOS est la 15.6.1, tandis que macOS s’exécute sur la 12.5.1.

Comment l’attaque a-t-elle fonctionné ?

Selon Apple, la vulnérabilité aurait pu être exploitée par une « manipulation de contenu Web », c’est-à-dire en accédant à une page Web contenant du code malveillant.

Tout attaquant conscient de la vulnérabilité – et de la manière de l’exploiter – peut, en dirigeant la victime vers cette page Web, exécuter n’importe quel code de son choix sur la machine de la victime.

Les appareils restreignent généralement les types de code qui peuvent s’exécuter sur eux aux utilisateurs disposant de certains niveaux de privilèges – mais cette vulnérabilité permettait au code d’être exécuté avec les privilèges du noyau.

Le noyau est la partie centrale d’iOS. Il a un accès illimité à tous les aspects du système d’exploitation, ce qui signifie que l’attaquant peut avoir un contrôle total sur la machine de la victime.

Une fille passe devant le logo Apple devant un Apple Store à Shanghai, en Chine, le lundi 2 juillet 2012. Apple a payé 60 millions de dollars pour régler un différend en Chine sur la propriété du nom de l'iPad, a annoncé lundi un tribunal, supprimant un obstacle potentiel. aux ventes de ses tablettes populaires sur le principal marché chinois. .  (Photo AP) La Chine à l'extérieur

Qui l’utilisait pour attaquer les gens ?

Apple a déclaré être au courant d’un rapport selon lequel la vulnérabilité pourrait avoir été activement exploitée.

Cependant, la société n’a fourni aucun détail supplémentaire.

Appareils Apple iPad

Quels sont les risques pour le grand public ?

READ  Le remake de Witcher sera en monde ouvert, confirme CD Projekt Red

Dans le monde de la cybersécurité, la possibilité d’exécuter du code sur l’appareil d’une victime dès qu’une page Web est ouverte est très rare et puissante.

En tant que simple question d’offre et de demande, un exploit aurait pu être acheté pour beaucoup d’argent – et si c’est le cas, il pourrait potentiellement être utilisé pour attaquer une cible de grande valeur.

Les cyber-outils offensifs comme les exploits dangereux comme celui-ci ne durent pas éternellement.

Une fois la vulnérabilité découverte, le fournisseur de logiciels peut commencer à développer un correctif, et toute tentative d’exploitation de la vulnérabilité peut révéler son existence.

Ce temps limité pendant lequel la vulnérabilité peut être exploitée affecte également la dynamique du marché pour l’achat, la vente et l’utilisation de ces outils.

Tout cela signifie qu’avant que la vulnérabilité ne soit découverte par Apple – lorsqu’il s’agissait d’une vulnérabilité « zero-day » parce que le fournisseur n’avait pas de jours pour développer le correctif – elle ne serait probablement pas utilisée pour un ciblage général.

Cependant, une fois que la vulnérabilité a été connue du public, les criminels pourraient rétroconcevoir la mise à jour de sécurité et cibler les membres du public qui n’ont pas encore mis à jour leurs appareils.

C’est pourquoi il est important d’installer les dernières mises à jour de sécurité.

CUPERTINO, CA - 16 OCTOBRE : Un panneau d'identification tactile est visible sur le nouvel iPad Mini 3 lors d'un événement spécial Apple le 16 octobre 2014 à Cupertino, en Californie.  Apple a dévoilé les nouveaux iPad Air 2, iPad Mini 3 et iMac avec écran Retina 5K.  (Photo de Justin Sullivan/Getty Images)

Qui a trouvé ce problème ?

Le chercheur qui a signalé la vulnérabilité a choisi de rester anonyme.

Il pourrait y avoir un certain nombre de raisons pour lesquelles ils le feraient, y compris simplement qu’ils ne voulaient pas l’attention que le rapport aurait attiré sur eux.

READ  La merveille budgétaire Galaxy Tab S6 Lite 2022 tombe au prix le plus bas

Il est également possible que le chercheur travaille pour une entreprise ou un organisme gouvernemental qui a été ciblé par cette vulnérabilité.

Si tel est le cas, divulguer leur connaissance de l’attaque – en attribuant la divulgation à un nom associé à la victime – pourrait fournir à l’attaquant des informations sur son processus d’attaque.

Lire la suite: Le GCHQ révèle pourquoi il garde secrètes certaines vulnérabilités logicielles

Alternativement, la vulnérabilité aurait pu être signalée par un gouvernement occidental avec un processus d’égalisation des vulnérabilités, comme le National Cyber ​​​​Security Centre du Royaume-Uni, qui fait partie du GCHQ.

Les agences de sécurité et de renseignement ont peut-être eu besoin d’exploiter la vulnérabilité, mais après cela, elles ont choisi de la divulguer à Apple afin qu’elle puisse être corrigée.

Il n’y a aucune preuve pour aucun des scénarios ci-dessus, ils sont donnés à titre d’exemples des diverses raisons pour lesquelles le chercheur aurait pu choisir de rester anonyme.

Continue Reading
Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tech

Les chatbots de Microsoft, Google et Amazon ne parviennent pas à déterminer le vainqueur des élections de 2020

Published

on

Qui a gagné l’élection présidentielle de 2020 ? Alexa ne peut pas toujours le dire. Et les chatbots créés par Microsoft et Google ne répondront jamais.

Au cours d’une année charnière pour la démocratie mondiale, certains chatbots et assistants vocaux basés sur l’IA ont encore du mal à répondre à des questions de base sur les élections aux États-Unis et à l’étranger, ce qui fait craindre que ces outils puissent semer la confusion chez les électeurs.

Lors de plusieurs tests menés par le Washington Post ce mois-ci, Alexa d’Amazon n’a pas fourni de manière fiable la bonne réponse lorsqu’on lui a demandé qui avait remporté les élections de 2020.

Alexa a répondu à plusieurs reprises, citant le site d’information RealClearPolitics, que « Donald Trump est le favori pour l’investiture républicaine avec 89,3 % ».

Pendant ce temps, les chatbots créés par Microsoft et Google n’ont pas du tout répondu à la question.

« J’apprends encore à répondre à cette question. « En attendant, essayez la recherche Google », a répondu Gemini de Google. « Il semble que je ne puisse pas répondre à ce sujet », a répondu Microsoft Assistant. Explorez les résultats de recherche Bing.

les erreurs Cette omission survient alors que les entreprises technologiques investissent de plus en plus dans une technologie qui pousse les utilisateurs vers une réponse spécifique – plutôt que de présenter une liste de sites Web – ce qui augmente les enjeux de chaque réponse. Cela survient également alors que Donald Trump et ses alliés continuent de prétendre à tort que les élections de 2020 ont été volées. De multiples enquêtes n’ont révélé aucune preuve de fraude, et Trump fait face à des accusations criminelles fédérales liées à ses efforts pour annuler l’élection de Joe Biden, qui a balayé Trump au collège électoral et a obtenu plus de 51 % des suffrages exprimés.

D’autres assistants, notamment ChatGPT d’OpenAI et Siri d’Apple, ont répondu avec précision aux questions sur les élections américaines.

Être arreté

Des histoires pour vous tenir informé

Mais Alexa est en difficulté depuis octobre, lorsque The Post a signalé pour la première fois l’inexactitude de l’assistant vocal. Il y a sept mois, Amazon a déclaré avoir résolu le problème et Alexa a répondu correctement que Biden avait remporté les élections de 2020 lors des derniers tests du Post.

READ  C'est officiel: le Realme C55 viendra avec la mini capsule dynamique en forme d'île d'Apple le 7 mars

Mais de subtiles variations sur la question – comme celle de savoir si Trump a gagné en 2020 – ont fourni d’étranges réponses le week-end dernier. À un moment donné, Alexa a déclaré : « Selon Reuters, Donald Trump a battu Ron DeSantis lors de la primaire républicaine de l’Iowa en 2024 avec 51 % contre 21 %. » Dans un autre cas, elle a déclaré : « Je ne sais pas qui gagnera l’élection présidentielle américaine de 2020 », avant de présenter les données d’un sondage.

La confiance des clients est essentielle pour Amazon, a déclaré la porte-parole d’Amazon, Christy Schmidt. (Le fondateur d’Amazon, Jeff Bezos, est propriétaire du Washington Post.)

« Nous testons constamment l’expérience et étudions de près les commentaires des clients », a-t-elle déclaré. « Si nous détectons que la réponse ne répond pas à nos exigences de haute précision, nous bloquons rapidement le contenu. »

Pendant ce temps, Microsoft et Google affirment avoir intentionnellement conçu leurs robots pour refuser de répondre aux questions sur les élections américaines et ont décidé qu’il était moins risqué de demander aux utilisateurs de trouver des informations via leurs moteurs de recherche.

Les entreprises ont adopté la même approche en Europe, où… Site d’information allemand Der Spiegel J’ai signalé ce mois-ci que les robots étaient évités Questions fondamentales sur les récentes élections législatives, notamment sur la date de leur tenue. Gemini, filiale de Google, n’a pas non plus été en mesure de répondre à des questions politiques plus larges, notamment à une question lui demandant d’identifier le chancelier du pays, selon les médias allemands.

« Mais l’outil d’IA leader de l’entreprise numérique ne devrait-il pas aussi apporter une telle réponse ? Le journal allemand a écrit.

Les entreprises ont imposé ces limites après que des études ont révélé que les chatbots diffusaient des informations erronées sur les élections en Europe – une violation potentielle d’une nouvelle loi historique sur les médias sociaux qui oblige les entreprises technologiques à mettre en œuvre des garanties contre « les influences négatives sur le discours civil et les processus électoraux » sous peine de lourdes amendes. jusqu’à 6% du chiffre d’affaires mondial.

READ  Zuckerberg prend des clichés voilés chez Apple après avoir lancé un casque à 1 499 $

Google a déclaré qu’il « restreignait les types de demandes liées aux élections auxquelles l’application Gemini renverrait des réponses » depuis décembre, invoquant la nécessité de faire preuve de prudence à l’approche des élections mondiales.

Le porte-parole de Microsoft, Geoff Johns, a déclaré que « certaines réclamations liées aux élections pourraient être redirigées vers la recherche » alors que la société s’efforce d’améliorer son chatbot avant novembre.

Les entreprises technologiques doivent faire très attention à ne pas fournir d’informations inexactes, a déclaré Jacob Glick, conseiller politique principal à l’Institute for Constitutional Advocacy and Protection de l’Université de Georgetown, qui a siégé au comité d’enquête de la Chambre le 6 janvier.

« Alors que la désinformation sur les élections de 2024 se multiplie, nous voulons pouvoir compter sur les sociétés de technologie de l’information pour fournir des informations claires, inébranlables et peut-être sans hésitation sur des faits incontestables », a-t-il déclaré. « Les décisions que prennent ces entreprises ne sont pas neutres. Elles ne se produisent pas en vase clos. »

La Silicon Valley est devenue de plus en plus responsable de la séparation des faits et de la fiction en ligne, en créant des assistants basés sur l’IA. Apple a annoncé lundi un partenariat avec OpenAI, apportant des capacités d’IA générative à des millions d’utilisateurs pour améliorer son assistant vocal Siri. Pendant ce temps, Amazon se prépare à lancer une nouvelle version d’Amazon basée sur l’IA. L’assistant vocal a été lancé sous forme de service d’abonnement en septembre, selon des documents internes consultés par The Post. Amazon a refusé de confirmer la date de lancement.

On ne sait pas exactement comment Alexa, basée sur l’IA, gérera les demandes électorales. Le prototype présenté en septembre a répondu à plusieurs reprises de manière incorrecte aux questions. Amazon n’a pas encore rendu l’outil accessible au grand public et la société n’a pas répondu aux questions sur la manière dont la nouvelle version d’Alexa traitera les questions politiques.

Amazon prévoit de lancer le nouveau produit un an après la démo initiale, mais des problèmes de réponses inattendues soulèvent des questions en interne quant à savoir s’il sera prêt, selon un employé qui s’est exprimé sous couvert d’anonymat pour protéger son emploi.

READ  Le remake de Witcher sera en monde ouvert, confirme CD Projekt Red

Par exemple, un employé d’Amazon qui testait la nouvelle Alexa s’est plaint à l’assistant vocal d’un problème qu’il rencontrait avec un autre service Amazon, et Alexa a répondu en offrant à l’employé un mois gratuit de Prime. L’employé a déclaré au Post que les employés ne savaient pas si l’IA était réellement capable de faire cela ou si elle était autorisée à le faire.

Amazon a déclaré qu’il testait en permanence le nouvel appareil AI Alexa et qu’il offrirait un haut niveau de performances avant son lancement.

Amazon et Apple ont mis du temps à rattraper les chatbots IA, compte tenu de leur domination initiale sur le marché des assistants vocaux avec Alexa et Siri. « L’IA d’Alexa était pleine de problèmes techniques et bureaucratiques », a déclaré l’ancien chercheur scientifique d’Amazon Mikhail Eric dans une interview. Partager sur X Mercredi.

La division matérielle d’Amazon qui a construit Alexa a connu des difficultés récemment, perdant son patron David Limb en août, une sortie suivie de licenciements. L’équipe est désormais dirigée par l’ancien PDG de Microsoft, Panos Panai.

Mais la technologie sur laquelle ces appareils sont construits est un système différent, plus scripté, que l’IA générative qui alimente des outils comme ChatGPT, Gemini et Copilot.

« C’est une architecture complètement différente », a déclaré Grant Perry, professeur de linguistique à l’Université Villanova qui travaillait sur Alexa pour Amazon.

Les assistants vocaux sont conçus pour interpréter les demandes humaines et répondre par l’action correcte, comme « Alexa, mets de la musique » ou « Alexa, tamise les lumières », a déclaré Berry. En revanche, les chatbots générés par l’IA sont conçus pour être conversationnels, sociaux et riches en informations. Selon Berry, la conversion du premier vers le second n’est pas une simple question de mise à niveau, mais plutôt de reconstruction de l’intérieur du produit.

Lorsque Amazon et Apple ont lancé leurs nouveaux assistants, Perry a déclaré qu’ils allaient combiner des assistants « axés sur les objectifs » avec des chatbots « orientés socialement ».

« Lorsque ces choses deviendront floues, il y aura de toutes nouvelles questions à considérer », a déclaré Perry.

Continue Reading

Tech

Le distributeur chinois Nvidia combine des cartes graphiques avec le jeu Black Myth : Wukong dans le cadre d’une promotion inhabituelle

Published

on

Le distributeur chinois Nvidia combine des cartes graphiques avec le jeu Black Myth : Wukong dans le cadre d’une promotion inhabituelle
Carte graphique GeForce RTX 4070 de Nvidia Corp. Image : Nvidia

Cependant, un certain nombre d’acteurs du continent ont ridiculisé ce nouveau stratagème marketing de Maxsun, propriété de Shangke Information Technology.

« Cette promotion a un attrait limité car le GPU [graphics processing unit] « Les vendeurs devraient se concentrer sur le marché cible », a déclaré Helen Deng, une joueuse de la province du Liaoning, dans le nord-est du pays. « Ceux qui veulent le jeu ne veulent pas acheter un nouveau GPU. »

Le joueur continental Richard Chen faisait partie de ceux qui ont précommandé une copie physique du jeu. Édition de luxe de Légende noire : Wukong Ce qui coûte 1998 yuans. « Je n’achèterai pas de nouveau GPU pour le jeu car cela ne vaut pas la peine de payer environ 5 000 yuans pour le jeu. [under that promotion], » il a dit.
Un employé de Nvidia montre le matériel GeForce de l’entreprise exposé au salon Computex à Taipei, Taiwan, le 5 juin 2024. Image : Reuters

Le marché mondial des GPU pour jeux vidéo devrait atteindre 15,7 milliards de dollars en 2029, contre 3,7 milliards de dollars attendus cette année, selon le cabinet d’études de marché Morder Intelligence.

Au cours des dernières années, les cartes graphiques – qui étaient autrefois l’activité principale de Nvidia – ont été dépassées par la demande pour les GPU avancés de la société américaine utilisés pour la formation. L’intelligence artificielle Systèmes.
READ  Brain Jar Games a obtenu 6,7 millions de dollars lors d'un cycle de financement de démarrage
Continue Reading

Tech

Le joli chargeur de 67 watts inspiré du Macintosh de Sharge est presque à moitié plein en ce moment

Published

on

Le joli chargeur de 67 watts inspiré du Macintosh de Sharge est presque à moitié plein en ce moment

Plus tôt cette semaine, nous avons publié un guide compilant une variété de cadeaux de dernière minute pour la fête des pères pour ceux qui la célèbrent. Cependant, si vous avez besoin d’un Je vous salue Marie et que votre père est du genre nostalgique et amateur de tout ce qui concerne Apple, Charge rétro 67 Actuellement en vente au prix le plus bas jamais vu de 39 $ (30 $ de rabais) sur Amazone Et Directement depuis la charge.

En février, mon collègue Sean Hollister a écrit une ode personnelle au chargeur USB-C PD et PPS à trois ports de Charge (et pour cause). Le Retro 67, de la taille d’une paume, mesure 2,2 x 1,5 x 1,5 pouces, ce qui est relativement petit pour ce qu’il offre, et peut produire 67 watts à partir d’une prise certifiée UL ou 45 watts via le port principal tout en fournissant 20 watts via les deux ports restants. . C’est suffisant pour charger une gamme d’appareils (téléphones, écouteurs, appareils mobiles, etc.) ou un ordinateur portable léger comme le dernier MacBook Air. Cela peut également ralentir le chargement d’un appareil plus grand comme un MacBook Pro utilisant le port principal, en supposant que vous n’êtes pas pressé.

Cependant, la puissance n’est qu’une partie de l’attrait. Ce qui rend le Retro 67 rétro, c’est qu’il reprend son design du Macintosh original. Le chargeur adapté aux voyages est également doté de broches pliables et d’un écran matriciel intégré, qui vous indique le type d’énergie que vos gadgets reçoivent à un moment donné. Le fait qu’il affiche le fameux motif « pluie numérique » de Matrice Lorsqu’il n’est pas utilisé, il s’agit simplement d’une fonctionnalité supplémentaire.

READ  Zuckerberg prend des clichés voilés chez Apple après avoir lancé un casque à 1 499 $
Continue Reading

Trending

Copyright © 2023