Télégrammes : UFC tire sur Pokemon Go, iPhone 7 dévoilé le 12 septembre, Zero Day PHP dans Pornhub

Fin du week-end sportif en attendant les JO de Rio, il est temps de lire les télégrammes du soir.

UFC-Que Choisir tire sur Pokemon Go. L’association de consommateurs a pris position sur l’application Pokemon Go en critiquant plusieurs points. Le premier est les coûts cachés de l’application. Si elle est gratuite à télécharger, elle comprend comme beaucoup d’autres applications des achats in app. Une facture qui peut avoisiner les 100 euros pour un lot de Poképièces. Une alerte dans le cas où les achats sont partagés au sein de la famille et notamment les enfants. La sécurité est pointée du doigt par l’association avec différents exemples de personnes qui ont eu des accidents en ne levant pas les yeux de leur smartphone. Attention au dépassement de forfait continue UFC-Que Choisir, l’application est très gourmande en data et les forfaits ne sont pas tous en illimité. Enfin, elle dénonce le côté un peu trop curieux de l’application en collectant beaucoup de données : noms et prénoms, e-mail, numéro de téléphone, adresse IP et numéro d’identification du smartphone, ainsi que l’âge, le sexe, le pays de résidence, la date de naissance, ainsi que les loisirs, jouets et jeux préférés.

Les iPhone 7 présentés le 12 septembre. Comme chaque année, Apple devrait organiser une conférence de presse en septembre pour présenter son dernier smartphone. Selon Evan Blass, un bloggeur en général bien renseigné, la date de cette conférence aurait lieu le 12 septembre pour une commercialisation qui débuterait le 16 septembre. L’iPhone 7 devrait se décliner en deux versions, classiques et plus. Beaucoup de choses ont été dites sur la présence ou non d’une prise jack pour les écouteurs. On devrait également retrouver une amélioration du capteur photo, ainsi qu’un processeur plus performant.

Une faille Zero Day pour pirater Pornhub. Dans le cadre du programme de recherche de bugs du site pornographique, une équipe de 3 chercheurs ont trouvé une faille Zero Day dans PHP pour mener à bien leur tâche. La vulnérabilité (CVE-2016-5771/CVE-2016-5773) affecte plusieurs versions de PHP à partir de la version 5.3 et supérieure. Concrètement, il s’agit d’une faille qui ouvre la voie à une attaque par corruption de mémoire. Elle se focalise sur l’interaction de l’algorithme du ramasse-miette de PHP (garbage collection) avec d’autres objets spécifiques de PHP. Les chercheurs ont eu quelques difficultés avec les serveurs de Pornhub, car ces derniers utilisent une version compilée et personnalisée de PHP. La découverte de cette faille a permis au 3 chercheurs de récolter 22 000 dollars dans le cadre du Bug Bounty organisé par Pornhub.