Bonjour les amis! Si vous avez des raisons de penser que l'Arabie saoudite pourrait avoir des problèmes avec vous ou l'une de vos préoccupations commerciales, veuillez lire comment le prince héritier Mohammad bin Salman semble avoir piraté l'iPhone du PDG d'Amazon Jeff Bezo avec un texte WhatsApp. Ou, vous savez, lisez-le malgré tout, car ce sont des moments absurdes pour vivre.

En parlant de ça! Le procès pour destitution de Donald Trump a débuté cette semaine et se poursuivra dans la prochaine. Lorsque vous entendez les avocats de Trump utiliser la «sécurité nationale» comme excuse pour ne pas partager de documents, rappelez-vous qu'ils retirent une page du manuel de Nixon.

Au Brésil, le gouvernement a accusé le journaliste Glenn Greenwald de cybercriminalité, mais n'a fourni aucune preuve qu'il en avait effectivement commis. Les élections mondiales sont menacées par la désinformation et on ne fait pas assez pour les protéger.

Les pirates du porno affligent Patreon depuis des années, mais la plate-forme a essentiellement renoncé à les combattre. Les chercheurs en sécurité ont proposé une nouvelle façon de crypter l'Internet des objets. Et si Chrome vous dérange sur vos mauvais mots de passe, ne l'ignorez pas! Profitez de l'occasion pour arranger les choses.

Enfin, nous avons fait un voyage à Miami pour le concours Pwn2Own de cette année, où les pirates ont pris le logiciel de systèmes de contrôle industriel. Ils ont cassé … tout ça.

Et ce n'est pas tout! Chaque samedi, nous récapitulons les histoires de sécurité et de confidentialité que nous n'avons pas détaillées ni commentées, mais que vous devriez néanmoins connaître. Cliquez sur les titres pour les lire et restez en sécurité.

Le navigateur Safari d'Apple possède d'admirables protections de la vie privée. Mais comme les chercheurs de Google l'ont observé dans un article publié cette semaine, certains d'entre eux se sont en fait retournés contre eux pour permettre le suivi même qu'ils tentent d'empêcher. Plus précisément, la prévention du suivi intelligent de Safari comportait des vulnérabilités qui pouvaient permettre plusieurs types d'attaques qui trahissaient votre historique de navigation. Apple a corrigé le problème lorsque Google a alerté Cupertino des problèmes il y a plusieurs mois, mais c'est un rappel de la façon dont même les meilleures mesures de sécurité peuvent être mises en œuvre.

Il y a vraiment deux histoires à lire sur Clearview AI, une entreprise qui prétend avoir gratté 3 milliards d'images sur Internet – y compris les sites de médias sociaux – pour alimenter une base de données de reconnaissance faciale sans précédent. le New York Times a annoncé la nouvelle avec un regard approfondi sur l'entreprise et son fondateur, Hoan Ton-That. Et Buzzfeed a cherché à savoir si les affirmations marketing de Clearview AI étaient conformes à la réalité. Les deux montrent clairement que le monde n'est presque pas prêt pour le type de surveillance omniprésente promis par Clearview AI – ou les gens qui la colportent.

Et revenons à Apple! Reuters rapporte cette semaine qu'Apple avait prévu de crypter les sauvegardes iCloud de bout en bout – elles sont actuellement cryptées, mais Apple conserve une clé – jusqu'à ce que les conversations avec le FBI les conduisent à la supprimer. Les événements se sont apparemment produits il y a deux ans, mais ils ont une signification actuelle, car l'agence continue de faire pression sur Apple pour déverrouiller les iPhones du tireur de Pensacola. Apple dit qu'il a déjà fourni au FBI de nombreuses informations iCloud dans l'affaire, et assiste régulièrement les enquêtes quand il le peut, c'est-à-dire lorsqu'il ne nécessite pas d'affaiblir la sécurité de tous les iPhones partout.

Le département de la Sécurité intérieure a averti cette semaine de six vulnérabilités dans la gamme de moniteurs CARESCAPE de GE. Aucun exploit public n'a encore été repéré, mais les failles pourraient permettre à un attaquant de modifier les heures d'alarme ou de décharger les patients. Ce n'est pas la vulnérabilité médicale la plus grave que nous ayons vue ces dernières années, mais c'est une catégorie où chaque faux pas a dépassé les effets potentiels. GE développe actuellement un patch.


Plus de belles histoires WIRED