Les batteries externes MagSafe, c'est sympa, mais ça a quelques défauts : c'est parfois encombrant, et surtout, ça empêche d'utiliser d'autres accessoire MagSafe. Belkin tente de répondre à ces deux problème avec une batterie compacte actuellement vendue 29,99 € à l'occasion des Prime Day en avant-première. Cela représente 10 € d'économies par rapport au tarif habituel.

Le concept est assez malin avec une batterie aimantée des deux côtés. Autrement dit, vous pourrez y laisser votre porte-cartes (ou tout autre accessoire Magsafe) pendant la charge. Elle a l'avantage d'être plutôt compacte, ne pesant que 62 g pour des dimensions de 10,2 x 7,2 x 1,1 cm. Le modèle est disponible en noir ou en beige.

Malheureusement, la recharge sans fil n'est pas des plus rapide étant donné qu'elle est limitée à 7,5 W. On pourra cependant y brancher un câble pour passer à 15 W, et pourquoi pas recharger une paire d'AirPods magnétiquement en même temps en posant le tout sur une table.

Si vous cherchez quelque chose de plus efficace sans double-MagSafe, il y a en ce moment une remise de 10 € sur la batterie Nano d'Anker : elle revient à 40 € en format 5 000 mAh, ou 50 € en 10 000 mAh. Celle-ci est plus basique mais peut monter à 15 W en charge sans fil, et a l'avantage de rester assez fine.

Un peu plus avancée, la MagFlow d'UGREEN sera une bonne pioche si vous cherchez de bonne performances et un câble USB-C intégré. La batterie 10 000 mAh monte jusqu'à 25 W sur les iPhone les plus récents, tandis qu'un petit écran est embarqué pour surveiller l'autonomie. On peut en ce moment se la procurer pour 56,99 €, soit 13 € de moins qu'en tarif de lancement.

Epilogue, une société roumaine, propose une app qui va peut-être intéresser les nostalgiques : elle permet de prendre des photos avec un filtre qui simule l'appareil photo du Game Boy. Lancé en 1998, cet accessoire permettait de prendre des photos de 0,014 mégapixel en quatre niveaux de gris, pour les imprimer avec un accessoire dédié. Mais l'app se distingue des autres par une fonction plus étonnante : elle permet aussi d'utiliser la caméra d'origine.

Epilogue vend en effet un petit appareil, le GB Operator. Pour une soixantaine de dollars, cet accessoire USB-C peut lire le contenu de vos cartouches Game Boy pour sauvegarder le contenu ou jouer en direct, mais accepte aussi la caméra. La société propose d'ailleurs aussi un équivalent pour la Super Nintendo, le SN Operator.

SN Operator, le petit boîtier USB-C qui permet de lire vos cartouches Super NES sur un Mac

Avec le GB Operator, un iPhone USB-C et une caméra d'époque, il est donc possible de prendre des photos directement avec le matériel original, pour ensuite les sauver facilement. C'est une méthode beaucoup plus simple que les anciennes solutions, qui nécessitent souvent de prendre les photos directement avec un Game Boy avant un transfert sur un autre appareil avec un câble de liaison ou une cartouche contenant de la mémoire flash.

L'app d'Epilogque démarre par défaut sur une simulation de la caméra, mais le Hardware Mode active l'adaptateur. Petite astuce si ça ne fonctionne pas, il faut d'abord mettre à jour le boîtier depuis un ordinateur.

Les arnaqueurs redoublent de créativité et se font depuis quelques temps passer pour Amazon afin d'hameçonner les moins prudents. Nous avons reçu il y a quelques semaines un faux mail d'inscription à l'abonnement « Prime Family », incitant à cliquer sur un lien frauduleux pour se désinscrire. Une mail surprenant quand on sait qu'Amazon ne propose pas de formule familiale pour Prime. Plus crédible, d'autres ont récemment reçu une fausse facture de renouvellement Prime Video.

L'arnaqueur est assez crédible étant donné qu'elle n'invite pas directement à donner de l'argent : elle alerte sur une inscription ou un renouvellement d'inscription à un service Amazon, insinuant que l'utilisateur va être débité pour quelque chose qu'il n'a pas demandé. Le mail est généralement bien fait, reprenant les codes de la marque Amazon et de ses communications. Surtout, il contient des liens vers un espace de gestion d'abonnement sur lequel on peut être tenté de cliquer… et tomber dans le panneau.

En effet, cliquer dessus ramène sur un faux site Amazon avec une page de gestion d'abonnement plus vraie que nature. Certains boutons redirigent directement sur le vrai site Amazon, et la page affiche généralement quelques détails sur l'utilisateur comme son adresse postale. De quoi berner les plus naïfs, qui pourraient croire être sur le site officiel.

Le piège se referme au moment d'annuler cet abonnement imaginaire. Le site demande à l'utilisateur ses coordonnées, et surtout, ses informations de carte bancaire afin de lui « envoyer un remboursement ». Évidemment, il ne touchera rien et ses données bancaires finiront dans la nature.

Si vous recevez un mail louche d'Amazon, le plus simple est sans doute de vous connecter sur la plateforme en passant directement par le site ou l'app afin de vérifier le prolongement d'un éventuel abonnement. Et si vous vous interrogez sur la provenance d'un mail, rappelons que tous les courriels envoyés par Amazon sont recensés dans le Centre de messagerie. Autrement dit, tous les messages n'étant pas affichés sur cette page doivent être considérés comme des tentatives d'escroqueries.

Apple ne fournit plus de blocs de charge dans les boîtes de ses iPhone et de ses iPad. Si vous en cherchez un pour la maison ou le bureau, Amazon propose aujourd'hui des remises sur trois modèles qui tombent sous la barre des 12 €. Des ristournes intéressantes dans le cadre des offres Prime Day en avant-première.

Le modèle le plus puissant est un chargeur USB-C 30 W assez classique, mais polyvalent. Cette puissance permet de profiter de la recharge rapide sur un iPhone récent ou de faire le plein d‘un iPad à une allure correcte. Sa forme allongée pourra être pratique sur une prise murale, un peu moins sur une multiprise déjà chargée. Il est possible de l‘obtenir pour 11,99 €, contre 24,99 € à son lancement.

Plus compact, Amazon affiche également une remise sur le bloc BoostCharge 25 W. Là encore, on retrouve un seul port USB-C, avec Power Delivery et PPS, une technologie qui ajuste la puissance fournie selon l‘appareil branché. C‘est une puissance intermédiaire intéressante pour un smartphone plus ancien, dans un format discret et pratique à laisser près du canapé ou dans une trousse. Il est facturé 9,99 €, soit moitié moins cher qu‘initialement.

Enfin, Amazon propose un petit modèle 20 W vendu seulement 8,99 €. C‘est le plus modeste des trois, mais il reste suffisant pour mettre près d'une table de chevet. À ce tarif, il pourra servir de chargeur d‘appoint pour éviter de déplacer le même bloc de pièce en pièce, ou pour dépanner lors d'un déplacement.

Si le jailbreak des iPhone et autres iPad est souvent considéré comme de l'histoire ancienne, ce n'est pas totalement le cas : les appareils basés sur les puces A8 à A11 (de l'iPhone 6 à l'iPhone X) sont vulnérables à une faille qu'Apple ne peut pas corriger. Depuis 2019 et l'arrivée de checkm8, Apple avait visiblement réussi à mieux protéger ses puces et à empêcher l'exécution de code non signé, même s'il y a de temps en temps quelques failles temporaires dans iOS. Mais une nouvelle série de puces vient d'être touchée : un exploit permet de passer outre la sécurité sur les puces A12 et A13 (iPhone XS/XR, iPhone 11, iPhone SE), usbliter8.

Avec checkm8, le jailbreak fait échec et mat à Apple

À la différence de beaucoup d'autres failles, usbliter8 ne peut pas être corrigé par Apple, car la faille est dans la BootROM, qui est une zone lecture seule. Plus exactement, Apple pourrait le corriger sur de nouveaux modèles équipés de ces puces (ce qui est peu probable) mais pas sur les appareils déjà en circulation.

La partie technique est un peu compliquée, mais passe par une connexion USB. Le contrôleur USB de l'iPhone dispose d'un mécanisme qui permet de recevoir trois paquets de données, qui sont stockés en mémoire. Comme les paquets doivent en théorie avoir une taille de 4 octets, la valeur qui indique la position des paquets dans la mémoire (un pointeur) est décrémentée de trois paquets (12 octets) une fois les opérations effectuées, pour écrire les suivants au même endroit dans la mémoire. Le bug identifié, c'est qu'il est possible d'envoyer des paquets de moins de 4 octets. Si vous envoyez trois paquets de 2 octets, le mécanisme reculera tout de même de 12 octets… en dehors de la zone attendue. Il est donc possible d'effectuer ce qu'on appelle un dépassement de tampon et écrire des données dans une zone normalement interdite. Vous trouverez les détails sur la page dédiée, et la faille s'applique aussi aux puces S4 et S5 des Apple Watch, mais la suite est évidente : il est possible de passer outre les sécurités.

La faille est Tethered, ce qui implique que la modification doit être effectuée après chaque redémarrage de l'appareil. La preuve de concept nécessite un ordinateur et une carte Raspberry Pi Pico 2 (ou un modèle basé sur la même puce RP2350). Il faudra aussi dans certains cas sacrifier un câble USB-A vers Lightning, car toutes les cartes n'ont pas de prise USB-A.

Dans tous les cas, cette nouvelle faille dans la BootROM va permettre de jailbreaker quelques iPhone de plus et est évidemment un problème de sécurité pour Apple : certains malandrins pourraient en profiter pour tenter de récupérer des données sur des iPhone verrouillés, par exemple…