Dans le monde des traqueurs pour iOS, l'AirTag est évidemment la star, tant pour ses fonctions que parce qu'il a une pomme sur sa coque. Mais à 120 € les quatre (84 € en promotion), le traqueur d'Apple est cher. Il y a deux promotions pour le moment pour ceux qui veulent plusieurs traqueurs et peuvent se passer de la localisation précise en UWB. La première offre est sur un modèle noname, vendu 13,53 € pour quatre. C'est du basique, l'alimentation passe par une pile CR2032 et l'autonomie est probablement assez faible, comme dans tous les modèles de ce type (de l'ordre de six mois au mieux). Mais à à peine 3 € pièce, il est difficile de faire la fine bouche.
Quatre traqueurs à 13,5 €.
La seconde offre est sur un modèle Ugreen, en format jeton. Il s'agit d'un modèle doté d'une batterie rechargeable en USB-C et pas d'une pile CR2032. La marque annonce un an d'autonomie sur la batterie et nos essais en cours tendant à prouver que les valeurs d'Ugreen sont tout à fait honnêtes. Les quatre traqueurs sont livrés avec un câble USB-A vers USB-C pour la recharge, mais n'importe quel câble peut évidemment faire l'affaire. Les modèles d'Ugreen sont plus chers, certes, mais à 27 € en promotion, on est sous le prix public d'un seul AirTag.
Des chercheurs viennent de mettre en avant une faille dans AirDrop, la technologie Apple qui permet de transférer des fichiers entre deux appareils. Sur les appareils où AirDrop est réglé pour accepter les messages de n'importe qui (ce qui n'est pas le comportement par défaut), la faille permet de bloquer différentes autres technologies Apple.
Trois failles iOS.
Le papier a été prépublié sur arXiv. Arash Ale Ebrahim et Nils Ole Tippenhauer montrent qu'il est possible d'envoyer des données qui vont faire planter le démon sharingd. Un démon est un logiciel qui tourne en permanence en arrière-plan, et sharingd s'occupe notamment d'AirDrop (pour détecter des envois) mais aussi d'AirPlay, de Handoff, du presse-papiers universel ou de l'accès à la caméra d'un iPhone (Continuité) et quelques autres. Une fois sharingd bloqué, les fonctions en question sont inutilisables.
L'icône d'AirDrop.
Ils expliquent qu'ils ont analysé le protocole d'Apple et découvert trois attaques possibles. La société a été prévenue et les corrections sont en cours, selon eux. Les trois reposent sur un prérequis, donc : AirDrop doit être accessible à tout le monde, ce qui n'est pas le cas par défaut. Et sur les iPhone, Apple ne permet d'activer cette possibilité que pour dix minutes. Une fois le démon bloqué, macOS ou iOS le relance automatiquement, mais l'attaquant — s'il est encore proche — peut le rebloquer directement.
Les chercheurs indiquent que la première faille touche iOS 15 (à jour), iOS 18 (à jour), iOS 26 (version .3) et macOS 26.3. iOS 16, dans sa dernière version à jour, n'est pas touché. La seconde touche aussi certaines applications, et watchOS, tvOS ou visionOS sont aussi de la partie. Ils n'indiquent pas les versions touchées par la troisième, qui passe par une autre voie.
Par défaut, iOS ne laisse pas n'importe qui vous envoyer un fichier.
Si la faille est importante, elle a tout de même deux défauts. Le premier est qu'AirDrop n'accepte pas les connexions entrantes par défaut. Le second, c'est que si bloquer sharingd peut énerver l'utilisateur et poser des soucis, le système d'exploitation le relance automatiquement et les dégâts ne sont pas permanents. Dès que l'attaquant n'est plus à portée (ou dès que la fenêtre de dix minutes se termine sur iPhone), l'attaque n'a plus d'effets.
Les chercheurs indiquent que la technologie équivalente sous Android, Quick Share, est aussi touchée avec des problèmes du même ordre et ils ont découvert, là aussi, trois failles.
Samsung a annoncé un changement de politique concernant l’API dédiée à SmartThings, sa plateforme domotique utilisée notamment par son électroménager connecté. Alors que l’on pouvait jusque-là contrôler gratuitement ces appareils depuis d’autres environnements, dont Home Assistant, ce ne sera plus possible sans payer à compter du mois d’octobre. Présentée courant juin par l’entreprise comme « une nouvelle expérience enrichie », la nouvelle politique qui entrera en vigueur en octobre 2026 demandera de payer un abonnement pour continuer à utiliser cet accès distant hors de l’écosystème maison.
Image Samsung.
SmartThings est le nom de la domotique chez Samsung et tous les appareils connectés du géant sud-coréen reposent dessus. C’est en particulier le cas pour ses téléviseurs et son gros électroménager : réfrigérateurs, fours, machines à laver ou encore lave-vaisselle. Tous ces produits peuvent être supervisés et contrôlés à distance grâce à l’app également nommée SmartThings et cette possibilité restera sans surcoût après octobre. En revanche, l’accès depuis d’autres environnements tiers se faisait jusque-là grâce à une API gratuite et c’est précisément cet aspect que l’entreprise compte changer.
Il faudra payer un abonnement mensuel pour continuer à bénéficier de cette capacité et même si Samsung est restée floue, le créateur de Home Assistant a été très clair dans une liste de diffusion publiée dans la foulée. « La formulation de leur [Samsung] annonce prête à confusion », comme il le relève, avant de confirmer que « l’intégration SmartThings de Home Assistant sera bien soumise à leur nouvelle formule », facturée 4,99 $ par mois. Sauf si le constructeur change d’avis d’ici l’automne, ses clients n’auront pas le choix que de payer ce prix plutôt élevé pour la majorité des usages.
C’est une nouvelle illustration des dangers de la domotique qui dépend de serveurs. La liste de fabricants qui ont changé de stratégie ou qui font payer pour des fonctionnalités auparavant gratuites est déjà longue. Elle va certainement s’allonger encore dans les mois qui viennent, notamment parce que la hausse des coûts sur les composants se répercute inévitablement sur tous les services en ligne. Samsung n’est pas le premier à vouloir mettre un terme à une API proposée jusque-là gratuitement et l’entreprise ne sera certainement pas la dernière.
C’est d’autant plus frustrant que l’on n’a pas le choix avec les produits de Samsung : il n’y a aucune option pour contrôler son électroménager en local. Alors même que le fabricant apparaît comme un des meilleurs élèves pour gérer Matter et ses dernières nouveautés, il refuse en même temps d’adopter le standard pour ses propres produits. Un paradoxe… à moins justement que l’entreprise voit dans ce choix une nouvelle source de revenus ?
À en juger par la réaction de ses clients, on peut se dire que l’annonce aura plutôt l’effet inverse. Les serveurs de SmartThings sont la seule option et elle sera maintenant payante ? Les commentaires ne se font pas attendre : Samsung ne sera plus sur la liste de marques désirables à l’avenir pour bon nombre d’utilisateurs. De mon côté, j’ai acheté un four de la marque et s’il se trouve qu’il est connecté, le pilotage à distance est si inutile qu’il ne me manquera pas spécialement1. Néanmoins, un électroménager mieux intégré à la domotique m’intéresserait et le fait de devoir payer me pousserait vers un concurrent.
Payer 5 € par mois pour gérer la lumière de mon four connecté, puisque c’est en gros la seule fonction proposée par Samsung ? Même pas en rêve… Image iGeneration.
L’intégration SmartThings de Home Assistant est utilisée par quasiment 10 % des utilisateurs de la domotique ouverte, soit moins de 200 000 installations. Si ces utilisateurs ne souscrivent pas à un abonnement payant, elle cessera de fonctionner courant octobre. Sauf si Samsung change finalement d’avis, même si la meilleure solution technique serait de couper la dépendance au cloud en adoptant Matter et son contrôle local. On peut toujours l’espérer… 🤞
Je peux allumer sa lumière, ce que l’ai lié à un capteur de présence pour ne pas avoir à appuyer sur le médiocre bouton tactile dédié, mais c’est à peu près tout. Même le réglage de l’heure, qui devrait évidemment se faire automatiquement sur tout appareil relié à internet, doit se faire à la main dans l’app du fabricant et n’est pas disponible via l’API pour automatiser l’opération ! ↩︎
Si Apple Pay est pris en charge depuis des années par toutes les grandes banques françaises, quelques établissements spécialisés font encore figure d’exception. C’était le cas de SBE Banque Populaire, qui vient finalement de combler cette lacune. Dix ans après le lancement d’Apple Pay en France, les clients de cette banque d’entreprise peuvent enfin régler leurs achats avec leur iPhone ou leur Apple Watch.
Image SBE Banque Populaire
Fondée en 1988, la Société de Banque et d’Expansion (SBE) est une filiale du groupe BPCE spécialisée dans les services aux personnels des grandes organisations et entreprises. Elle a la particularité d’être implantée directement sur les sites de ses clients. Parmi eux figurent de grands groupes comme Renault et la SNCF.
Avec l’arrivée de SBE Banque Populaire, les établissements encore dépourvus d’Apple Pay se font de plus en plus rares en France. La liste des partenaires est vraiment longue comme le bras. Si votre banque ne prend toujours pas en charge le service, dites-nous de laquelle il s’agit en commentaire — nous sommes curieux de connaître les derniers irréductibles.
Apple, depuis quelques années maintenant, emploie les processus de gravure les plus évolués de TSMC, son partenaire taïwanais. Mais avec la montée en puissance de l'IA et une concurrence assez rude pour l'accès aux nouvelles technologies qui sont importantes tant pour les concepteurs de systèmes sur puce que pour les sociétés qui fabriquent des composants dédiés aux calculs pour entraîner les IA, Apple a visiblement dû changer ses plans selon les rumeurs.
Un wafer. Enrique Jiménez, CC BY-SA 2.0.
Habituellement, les processeurs durent quelques années chez Apple : les A17 Pro, A18 (et Pro) et A19 (et Pro) reposent sur le 3 nm de TSMC, alors que le 5 nm et ses dérivés ont été employés sur les puces A14 à A16 (inclus). Mais pour le 2 nm, ce serait plus court. Premièrement, les puces A20 et A20 Pro des iPhone de 2026 (les iPhone 18) seraient en 2 nm, ce qui semble évident : Apple a eu accès à la nouvelle technologie de TSMC.
Pour les puces A21 et A21 Pro, Apple profiterait aussi du 2 nm, mais avec un bémol : l'A21 Pro serait dans la version la plus avancée de 2027, mais pas la puce A21. C'est une rumeur récurrente qui montre que la société doit faire face à la concurrence de Nvidia et les autres.
Quant aux puces A22 et A22 Pro (si Apple garde la même dénomination), elles passeraient directement à la prochaine génération, un peu en avance. Pour cette gamme, Apple utiliserait du 1,4 nm (ou 14 ångströms). Une rumeur déjà vue, et remise en avant par Digitimes.
Apple A22. Montage iGeneration.
Selon eux, la raison de ce saut n'est pas forcément de prendre une avance technologique sur ses concurrents, une raison qui a fait les beaux jours d'anciennes puces, mais bien de sécuriser la production. En partant en avance sur un processus plus avancé et surtout plus cher — on parle de 45 000 $ par wafer —, Apple pourrait arriver à être certain de disposer des puces nécessaires pour les iPhone.
Un wafer est l'unité de base dans le monde de la gravure, un disque de silicium sur lequel les puces sont gravées. Le coût d'une puce va dépendre du prix du wafer, de la taille de la puce (le wafer a une taille fixe) et du rendement, c'est-à-dire le nombre de puces utilisables sur un wafer. Actuellement, les wafer 3 nm valent environ 19 500 $ selon les informations disponibles et le rendement des puces A19 est probablement bon, étant donné qu'Apple travaille avec le 3 nm depuis plusieurs années. En passant sur un wafer plus de deux fois plus cher et sur une nouvelle technologie, qui a généralement des rendements moins bons au départ, le prix des puces pourrait donc être largement plus élevé. Mais c'est probablement la seule solution pour sécuriser des approvisionnements, avec la même réflexion que pour la mémoire vive : il est plus intéressant de vendre un peu moins d'iPhone plus chers que de ne pas vendre d'iPhone à cause d'une pénurie de puces.