TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Apple sanctionnée pour des pratiques abusives de consentement sur iOS - Les4ActusCyber : semaine du 31 mars

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Apple sanctionnée pour des pratiques abusives de consentement sur iOS

Apple a été condamnée à une amende de 150 millions d’euros par l’Autorité française de la concurrence pour avoir abusé de sa position dominante via son système App Tracking Transparency (ATT). Ce cadre, intégré aux appareils Apple depuis 2021, impose aux applications de solliciter l’accord explicite des utilisateurs avant de suivre leurs activités à des fins publicitaires. L’autorité critique notamment la complexité volontaire d’ATT et le traitement différencié d’Apple, qui ne s’appliquerait pas les mêmes règles en matière de collecte de données publicitaires, créant une concurrence déloyale sur l’App Store.


Oracle victime d’un piratage ciblant des données médicales sensibles

Oracle a signalé une cyberattaque ayant compromis des données de santé issues d’anciens serveurs non migrés vers le cloud. Des pirates ont exploité des identifiants clients pour copier des dossiers médicaux depuis Oracle Health, acquis en 2022. L’intrusion, détectée le 20 février, viserait à extorquer plusieurs prestataires de soins aux États-Unis. Un hacker affirme avoir volé 6 millions d’enregistrements depuis un serveur SSO d’Oracle, dont certains contiendraient des mots de passe chiffrés et des clés de sécurité. Oracle nie toute fuite sur ses services cloud, mais plusieurs entreprises confirment l’authenticité des données publiées.


Démantèlement de Kidflix : une plateforme mondiale de vidéos pédopornographiques

🔸Les autorités européennes ont mis fin aux activités de Kidflix, une plateforme diffusant massivement du contenu pédopornographique. La plateforme comptabilisait près de 1,8 million de visiteurs, avec plus de 80 000 vidéos. Lancée en 2021, la plateforme permettait d’acheter, de partager et de gagner des jetons via la publication de contenus illicites. L’enquête internationale, baptisée “Stream”, a permis d’identifier près de 1 400 individus et d’en arrêter 79, certains accusés de viols d’enfants.


Google comble une faille dans Quick Share exposant les utilisateurs à des transferts non autorisés

Google a corrigé une vulnérabilité critique dans son utilitaire de transfert de fichiers Quick Share sur Windows. Cette faille, identifiée comme CVE-2024-10668, permettait d’envoyer des fichiers à un utilisateur sans son accord, voire de provoquer un crash de l’application. Issue d’un contournement de vulnérabilités signalées en 2024, cette brèche aurait pu être exploitée pour exécuter du code malveillant à distance, rendant les appareils Windows vulnérables à des attaques silencieuses.