Cette semaine, Apple fait une annonce aussi surprenante que controversée. La société commencera à analyser à la fois iCloud et les appareils des utilisateurs à la recherche de matériel pédopornographique. Il utilise une cryptographie intelligente pour le faire, et il ne pourra pas réellement afficher les images sur l’iPhone, l’iPad ou le Mac d’un utilisateur à moins qu’il ne détecte plusieurs instances de CSAM. Mais certains cryptographes ont tiré la sonnette d’alarme sur la façon dont la technologie pourrait être utilisée à l’avenir, en particulier par des gouvernements autoritaires.

Cette semaine a également marqué le coup d’envoi de la conférence sur la sécurité Black Hat, ce qui signifie que les hacks ne manquent pas. Un chercheur de Google a découvert des vulnérabilités d’écoute dans plusieurs applications de messagerie majeures ; ils ont tous été corrigés à présent, mais cela parle de ce qui semble être un problème endémique avec certains types d’appels vidéo. Les tubes pneumatiques trouvés dans de nombreux systèmes hospitaliers américains sont vulnérables aux attaques, ce qui pourrait provoquer le chaos et des retards, mais pas nécessairement dans cet ordre. Un correctif a été publié cette semaine, mais comme pour de nombreuses mises à jour de l’IoT, ce sera un sac mélangé quant à savoir qui les installe réellement et quand. Et nous avons parlé à un pirate informatique qui a dit qu’il avait compris comment contrôler les lumières, les ventilateurs et les lits convertibles dans un hôtel capsule au Japon et qu’il avait utilisé cette connaissance pour tourmenter un invité voisin bruyant.

Nous avons examiné comment les régulateurs en France ont réussi à faire bouger les choses sur Google et la confidentialité. Nous avons concocté une introduction au RCS, la norme de textos qui vous facilitera grandement la vie dès que tous les joueurs seront à bord. Et nous avons essayé la nouvelle application controversée de Citizen qui facture 20 $ par mois pour un service de sécurité personnelle.

Et il y a plus ! Chaque semaine, nous rassemblons toutes les nouvelles sur la sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.

Vous n’avez jamais eu autant de choix pour un navigateur axé sur la confidentialité, surtout compte tenu de toutes les fonctionnalités anti-suivi que Safari d’Apple a récemment intégrées. Mais pour un sécurise navigateur, il sera difficile de battre ce que Microsoft a fait avec le nouveau mode sécurisé Super Duper dans Edge. Le principal ajustement est qu’il désactive le « juste à temps », connu sous le nom de JIT, dans le moteur JavaScript V8 d’Edge. JIT aide à faire avancer les choses rapidement, mais il est également au cœur d’un pourcentage alarmant de vulnérabilités liées aux navigateurs. En le désactivant, Microsoft peut également implémenter des fonctionnalités de sécurité qui ne fonctionneraient pas bien avec JIT. Il n’est pas encore clair si la société va faire de Super Duper Secure Mode une fonctionnalité officielle, mais vous pouvez l’essayer si vous êtes sur une version bêta ou de développement d’Edge.

J’espère que vous n’avez jamais eu votre compte Facebook piraté – ou été dans une position où vous deviez parler à une personne humaine sur Facebook pour quelque raison que ce soit. C’est fondamentalement impossible. Mais certaines victimes frustrées ont eu recours à une solution de contournement extrême pour retrouver l’accès à leurs fils d’actualité : acheter un Oculus Quest 2 à 300 $ et passer par ce système de support client de l’entreprise. Facebook possède Oculus, et le matériel nécessite un compte Facebook à utiliser, donc la solution de contournement a fonctionné, au moins pour certaines personnes. Mais la leçon principale ici, bien sûr, est qu’il ne devrait pas être si difficile en premier lieu d’obtenir un peu d’aide lorsque les choses tournent mal sur votre compte.

Motherboard rapporte cette semaine que les escrocs ont fait une grosse affaire en obtenant l’interdiction de comptes sur Instagram, en utilisant des astuces comme le dépôt de fausses réclamations d’usurpation d’identité ou en les signalant frauduleusement pour avoir enfreint les politiques d’automutilation de la plate-forme. Faire bannir quelqu’un peut coûter aussi peu que 60 $. Il ne semble pas qu’il y ait un grand plan en place pour arrêter ce genre de chaos, mais Instagram a déclaré qu’il « enquête » sur les sites qui le colportent.

La Cybersecurity and Infrastructure Security Agency a annoncé cette semaine le Joint Cyber ​​Defense Collaborative, une équipe entre CISA et des entreprises technologiques comme Microsoft, Amazon et Google. L’objectif est d’augmenter le partage d’informations entre le gouvernement et le secteur privé pour aider à la fois à contrecarrer et à mieux répondre aux attaques de ransomware. Bien sûr, chaque petit geste compte, mais les ransomwares continueront probablement d’être un problème sérieux jusqu’à ce que Vladimir Poutine commence à sévir contre les groupes en Russie. Ce qui semble… improbable.

Plus de belles histoires WIRED