@fortuneo Merci pour votre retour. Pouvez-vous me confirmer que cette suggestion a bien été transmise à l’équipe produit en charge d’Apple Pay ?
Avez-vous également connaissance d’un projet ou d’un calendrier concernant l’activation du réseau CB dans Apple Pay pour les cartes Fortuneo ?
Hello @fortuneo, prévoyez-vous d’activer le réseau CB pour vos cartes enregistrées dans Apple Pay ?
Plusieurs banques françaises proposent déjà le co-badging CB + Visa ou Mastercard dans Apple Pay. Une évolution similaire est-elle prévue chez Fortuneo ?
@fortuneo Merci pour votre retour. Pouvez-vous me confirmer que cette suggestion a bien été transmise à l’équipe produit en charge d’Apple Pay ?
Avez-vous également connaissance d’un projet ou d’un calendrier concernant l’activation du réseau CB dans Apple Pay pour les cartes Fortuneo ?
@fortuneo Merci pour votre retour. Pouvez-vous me confirmer que cette suggestion a bien été transmise à l’équipe produit en charge d’Apple Pay ?
Avez-vous également connaissance d’un projet ou d’un calendrier concernant l’activation du réseau CB dans Apple Pay pour les cartes Fortuneo ?
👉 Hide My Email : la fuite qui dure depuis un an et qu'Apple refuse de corriger.
C'est le genre de faille qui devrait faire couler de l'encre.
Tyler Murphy, cofondateur du service de suppression de données EasyOptOuts, a découvert un moyen de remonter à l'adresse mail réelle qui se cache derrière n'importe quel alias Hide My Email d'iCloud+. Sur les tests menés avec des volontaires, le taux de réussite est de 100%.
Pour prouver que ce n'est pas du bluff, 404 Media a généré un alias tout frais et l'a transmis au chercheur. Cinq minutes plus tard, il leur renvoyait l'adresse réelle liée au compte Apple.
Le vrai problème dans ce récit, ce n'est pas tant la faille elle-même. Les bugs, ça arrive. C'est la manière dont Apple a géré le signalement.
Murphy prévient Apple en juin 2025, avec toutes les instructions pour reproduire le problème.
Un mois plus tard, la firme confirme avoir ouvert une enquête interne. Silence radio pendant des mois.
En mars 2026, Apple annonce que le souci a été réglé via un changement système. Murphy revérifie. Le bug est toujours là. En mai, plutôt que d'accélérer la correction, Apple lui demande de ne rien divulguer publiquement tant que l'enquête n'est pas terminée. Il propose alors une mesure de bon sens : suspendre temporairement la création de nouveaux alias, le temps de patcher. Pas de réponse.
Fin mai, la firme promet un correctif "dans les prochaines semaines".
Plus d'un an après le premier signalement, toujours rien. Murphy a fini par estimer que les utilisateurs méritaient de savoir, et il est allé voir la presse.
Personne n'a encore publié le détail technique de l'exploitation, la faille étant toujours active. L'hypothèse qui circule du côté des communautés techniques évoque un problème lié aux emails malformés envoyés vers un alias, qui provoqueraient un message de rejet révélant l'adresse de redirection réelle. Rien de confirmé pour l'instant.
Un lien avec la migration à venir vers le nouveau nom de domaine Apple pour les alias ?
Source : https://t.co/5osA3EXqBg
The app, showcasing fingerprinting on iOS, is crazy.
Some of the info, available to any app:
- Global copy-pasteboard counter
- Date of last phone reset
- Apps can see some other installed apps
- Lockdown mode status
- Keychain data persisting across app uninstalls
This app is amazing: it's free and open source, and shows you just how invasive the apps on your phone can be, and how much information they get about you without you realizing, fingerprinting everything you do.
We need more research like this 💛
Well done, @mysk_co
Fortnite is back on the App Store around the world as the final battle in the U.S. District Court approaches. Apple told the U.S. Supreme Court: "Regulators around the world are watching this case to determine what commission rate Apple may charge on covered purchases in huge markets outside the United States.” https://t.co/48Zlnc0T8w
😱 iOS 26.4.2 still leaks the real IP when updating VPN apps. Motivated by Mullvad's recent blog, we made a website that logs the iPhone IP every second. We started Mullvad VPN, opened the website, then let Mullvad updated in the background. See the leaks in action.. 🤯
Il semble qu’après l’obligation de prouver son âge sur les sites pornographiques et (peut-être) bientôt sur les réseaux sociaux, on se dirige vers cette même obligation pour jouer à certains jeux vidéo.