Visiter la mauvaise page web peut suffire à faire tomber un iPhone sous iOS 18. Les équipes de Google et les firmes de cybersécurité iVerify et Lookout ont relevé une faille capable de toucher les smartphones tournant sous iOS 18.4 à 18.6.2. Si iOS 26 est sorti officiellement en septembre dernier, iOS 18 reste installé sur 20 % des iPhone récents selon les derniers chiffres d’Apple.
La gamme iPhone 16 est sortie sous iOS 18. Image iGeneration
Cette attaque baptisée DarkSword est capable de hacker à distance les iPhone visitant un site vérolé. Des sites légitimes compromis servent de porte d’entrée, et l’infection se déclenche au chargement d’un contenu malveillant intégré à la page. DarkSword est conçu pour voler des données comme les mots de passe et les photos, mais aussi les journaux d'iMessage, de WhatsApp ou de Telegram. Le malware peut également récupérer l’historique de navigation, les données du Calendrier et des Notes, et même les données de l'application Santé d'Apple.
Contrairement à d’autres, l’outil n’installe pas un spyware classique et persistant. Il détourne plutôt des processus légitimes d’iOS pour voler des données et les exfiltrer en laissant un minimum de traces. La technique a été observée sur des sites infectés utilisés dans des campagnes attribuées à des acteurs russes. Il a par exemple été intégré à des éléments de sites web ukrainiens légitimes comme des sites d'information en ligne ou celui d'une agence gouvernementale afin de collecter les données des téléphones des visiteurs.
Les chercheurs soulignent un autre point inquiétant : DarkSword n’a pas seulement servi dans une campagne ciblée car son code a aussi été retrouvé quasiment en clair sur les serveurs compromis, avec des commentaires en anglais facilitant sa réutilisation. En pratique, cela abaisse fortement la barrière d’entrée pour d’autres groupes, qui n’auraient plus qu’à récupérer les différents modules pour les redéployer ailleurs.
Cette découverte intervient quelques semaines après les révélations autour de Coruna, un autre kit de piratage iOS. Selon TechCrunch, Coruna aurait été développé au moins en partie par Trenchant, une division de L3Harris qui vend ses outils au gouvernement américain et à ses alliés. Un ancien responsable de Trenchant, Peter Williams, a reconnu avoir vendu plusieurs outils de l’entreprise à la société russe Operation Zero, depuis sanctionnée par Washington. Le lien entre Coruna et DarkSword, qui ont partagé une partie de leur infrastructure, alimente la théorie qu’ils pourraient provenir du même marché gris.
Aqara a commercialisé deux nouveaux produits, dont la Camera Hub G350 qui a la particularité d’être compatible avec Matter. C’est la première caméra de surveillance à ajouter cette compatibilité sur le marché, pas seulement pour le fabricant. L’ajout des caméras au standard de domotique est en effet très récent : il date de la version 1.5 sortie à l’automne dernier et cette mise à jour n’est gérée que par un seul acteur majeur pour le moment, à savoir SmartThings de Samsung. C’est pourquoi, à moins d’utiliser cette unique plateforme de domotique, ne vous précipitez pas sur la G350, du moins pas pour Matter.
La Camera Hub G350 avec ses oreilles trop mignonnes (mais amovibles). Image iGeneration.
Faute de compatibilité avec Matter, vous ne pourrez pas ajouter le produit dans l’application Maison d’Apple en utilisant le code QR au dos de la caméra. Cela ne veut pas dire que la G350 ne peut pas vous être utile : Aqara a conservé la compatibilité avec HomeKit et c’est une compatibilité complète, avec la vidéo sécurisée. Pour rappel, cela permet d’analyser le flux en local (sur le HomePod ou l’Apple TV qui fait office de concentrateur HomeKit) pour distinguer les personnes, animaux et véhicules et de stocker les images sur les serveurs d’iCloud. Il faut d’ailleurs être abonné à l’une des offres iCloud+, à partir de 1 € par mois, pour en bénéficier.
Cette excellente compatibilité est toujours associée à la même réserve : Apple limite Maison aux flux vidéos en 1080p, alors que la Caméra Hub G350 génère une image 4K. Il faudra ainsi accepter de perdre en qualité pour bénéficier d’une intégration parfaite à l’écosystème pommé. Parmi les autres fonctionnalités à abandonner, le contrôle du moteur interne de la caméra, puisque ce modèle peut tourner horizontalement sur 360° et même faire varier la hauteur de l’angle de vue pour couvrir une zone très large. L’app du fabricant permet de contrôler l’angle, pas celle d’Apple. On peut toutefois activer un suivi automatique côté caméra et profiter du résultat dans Maison.
Il y a beaucoup de codes sur la G350, il faudra choisir soigneusement au moment de connecter la caméra à la domotique. Image iGeneration.
Comme toujours, ce produit propose de multiples options supplémentaires. On peut utiliser le cloud d’Aqara pour stocker les vidéos, ou alors tirer parti d’un fonctionnement strictement local. L’appareil dispose de suffisamment de puissance pour identifier les personnes (avec reconnaissance faciale) et animaux sans serveurs et le constructeur a repris la suite de fonctionnalités de toutes ses caméras modernes. De quoi stocker le flux vidéo sur une carte microSD (jusqu’à 512 Go) ou bien même l’envoyer vers un NAS. Mieux, si vous utilisez un enregistreur vidéo sur le réseau (NVR) comme Frigate, vous pourrez relier la caméra grâce à sa compatibilité avec RTSP. Aucune différence notable avec la caméra G5 Pro que j’ai essayée l’an dernier, alors je vous renvoie vers ce test pour en savoir plus.
Dans la gamme Aqara, ce produit succède à la Caméra Hub G3 sortie en 2021. On retrouve ses caractéristiques principales, à commencer par un design mignon avec deux oreilles amovibles : cette fois c’est une sorte de lapin, mais le rendu est assez similaire et totalement optionnel si vous n’aimez pas (monstre). On a aussi le même hub domotique destiné à l’app constructeur, avec du Zigbee pour ses propres produits ainsi que du Thread pour tous les appareils Matter. La G350 se connecte au Wi-Fi en 2,4 ou 5 GHz, y compris sur la sixième génération de la norme.
Il y a plusieurs grosses nouveautés, c’est tout de même logique près de cinq ans plus tard, en particulier du côté de la captation. Le capteur 2K unique de la G3 a été remplacé par un duo d’optiques avec deux angles différents. La caméra principale grand-angle monte à la 4K avec un champ de vue de 133° et elle est accompagnée d’un téléobjectif 2,5K avec une focale équivalente de 8 mm et un angle de vue de 43°. Dans l’app, on retrouve un zoom en continu de 1x à 9x, ce qui est au-delà des capacités du zoom optique même si Aqara parle d’un « zoom hybride » meilleur qu’un simple recadrage numérique. En tout cas, cela permet effectivement de couvrir une très grande zone… uniquement en intérieur toutefois, l’appareil n’étant pas pensé pour fonctionner dehors.
Zoom minimal à gauche et maximal à droite. Image iGeneration.
La caméra peut suivre automatiquement les personnes et animaux, un traitement fort heureusement réalisé en local et qui fonctionne assez bien, même si mon bureau est trop petit pour que le moteur suive la cadence. La G350 fonctionnera mieux dans une grande zone ouverte, en la positionnant loin de tout passage pour qu’elle ne perde pas de vue une personne ou votre animal de compagnie. Grâce à son double capteur, elle est même capable de zoomer automatiquement sur le sujet suivi s’il est un petit peu loin, ce qui améliore indéniablement la surveillance d’une grande pièce.
Comme la G3, on peut couper physiquement les flux vidéo, ce qui est toujours plus rassurant pour une caméra à installer chez soi. Le cas échéant, le moteur fait remonter les deux capteurs derrière le cache et affiche à la place deux yeux endormis, on reste sur la thématique mignonne. L’app Aqara peut automatiser ce mode privé en fonction de la géolocalisation, mais cela fonctionne aussi depuis Maison : couper la caméra depuis l’app d’Apple revient aussi à bloquer ses capteurs et il est également possible de le lier à votre présence au domicile.
Les deux capteurs sont remontés derrière le cache, la caméra ne peut physiquement plus rien filmer tout en restant mignonne. On a aussi accès au port microSD par ce biais. Image iGeneration.
Si la compatibilité Matter n’est pas forcément utile pour le moment, elle devrait constituer la solution d’avenir. À terme, on devrait retrouver toutes les fonctionnalités de HomeKit dans toutes les plateformes qui gèrent le standard et même plus. Comme le montrent les premiers retours avec SmartThings, la gestion du moteur intégré à la caméra est prévue, si bien que l’on ne devrait pas perdre de fonctionnalités pour le contrôle du direct. Cela reste au conditionnel, car au lancement ces fonctions plus avancées ne sont pas encore présentes, même si Aqara promet que cela viendra avec de futures mises à jour du firmware.
Home Assistant est en retard pour une fois, si bien que je n’ai pas pu tester le standard avec ma plateforme de prédilection. Homey devrait également gérer les caméras Matter, mais ce n’est pas non plus le cas quand j’écris ces lignes. Bref, cela reste encore largement théorique en cette fin d’hiver 2026.
La Caméra Hub G350 est vendue 140 €. Sa sortie est accompagnée par la commercialisation de la sonnette vidéo G400, un modèle qui se distingue des produits existants de la marque par sa capacité à remplacer une sonnette filaire. Ce n’est pas qu’une option d’ailleurs, il faut une alimentation permanente près de la porte pour l’installer, si bien que je n’ai pas pu la tester. Comptez 100 € pour la G400.
Apple hausse le ton contre le vibe coding, cette pratique consistant à créer des applications grâce à l’IA sans forcément savoir coder ou comprendre ce que l’on fait. The Information rapporte que Cupertino a discrètement empêché des utilitaires de vibe coding comme Replit ou Vibecode de publier leurs mises à jour sur l'App Store. Apple affirme que ces apps enfreignent les règles de sa boutique en exécutant du code qui modifie leurs fonctionnalités. Si l’argument peut s’entendre, le problème pourrait être ailleurs.
Le vibe coding a explosé ces derniers mois, ayant créé des bouchons au niveau des équipes de vérification de l’App Store selon certains développeurs. The Information estime qu’Apple ne voit pas ce changement d’un bon œil : les développeurs pourraient être tentés de créer des web apps ne passant pas par l’App Store, évitant ainsi la commission prise par Cupertino. Les web apps sont certes bridées sur iOS et moins faciles à diffuser, mais sur le long terme, le vibe coding pourrait changer la donne : il sera beaucoup plus simple de se créer une app perso sans payer de compte développeur Apple ou d’avoir à la faire valider.
Replit n’a pas été mise à jour en deux mois, ce qui pourrait finir par effrayer les utilisateurs. Même chose pour Bitrig, qui a un concept similaire et qui n’a pas eu de changement depuis la fin 2025. De son côté, l’app Vibecode n’est plus disponible sur l’App Store français ou américain.
Selon The Information, l’équipe de modération de l'App Store d'Apple a fait savoir à Replit et Vibecode qu'elles avaient enfreint la règle 2.5.2 stipulant que les applications doivent être « autonomes au sein de leur paquet » et qu’elles « ne doivent pas lire ni écrire de données en dehors de la zone de conteneur désignée ». Le point de friction viendrait de l’aperçu intégré des apps générées directement dans Replit ou Vibecode.
Les développeurs de ces deux apps auraient donc accepté soit de modifier la manière dont sont présentés les aperçus des applications vibe-codées, soit de supprimer complètement certaines fonctionnalités comme la création d’apps pour les appareils Apple. Deux proches du dossier ont indiqué qu'elles pensaient que Cupertino était sur le point d'approuver les mises à jour du duo.
C’est loin d’être la première fois qu’une mise à jour est bloquée sans justification par les équipes de l’App Store. Le problème pour Apple, c’est que le vibe coding infuse dans de nombreuses apps pas forcément dédiées. Snap ou Canva proposent par exemple des fonctions pour créer des quizz ou des jeux, et la Pomme va sans doute devoir s’adapter à ce flux de nouvelles apps en zone grise.
Philips s’apprête à relancer la synchronisation de ses téléviseurs Ambilight avec des ampoules connectées. L’entreprise a dévoilé un nouvel Ambiscape permettant à certaines TV de contrôler jusqu’à quatre ampoules, de chez Hue comme d’autres marques. Cette prise en charge avait disparu en 2023 avant de revenir progressivement depuis l’année dernière.
L’idée reste la même: prolonger dans la pièce les couleurs affichées à l’écran pour envelopper le salon d’une lumière plus vivante raccord avec l’image. Là où l’Ambilight originel se limitait aux LED intégrées au téléviseur, ce nouveau dispositif promet d’étendre l’effet à des sources lumineuses externes, avec une installation pensée pour rester simple.
Philips met aussi en avant une ouverture plus large de son écosystème. Il ne se limite plus aux seules ampoules Hue et pourra dialoguer avec plusieurs références compatibles. Wiz, NanoLeaf et Ikea sont évoqués dans un premier temps. Un choix stratégique à l’heure où les utilisateurs veulent éviter les installations trop fermées.
Philips promet une mise en route sans friction. AmbiScape pourra s’activer depuis une touche dédiée de la télécommande ou via le menu Ambilight du téléviseur. L’ajout des ampoules passera par un QR code affiché à l’écran, puis par un assistant guidé. La fonction doit aussi rejoindre l’application Philips Smart TV pour un pilotage plus simple depuis mobile. L’entreprise annonce une latence de moins de 0,5 seconde.
Cette évolution pourrait rendre les téléviseurs Ambilight un peu plus séduisants pour les amateurs de home cinéma, sans forcément exiger de multiplier les boîtiers ou les réglages complexes. Le déploiement 2026 est annoncé sur les TV Philips à partir de la série 8000, dont tous les OLED 2026 et le RGB Mini-LED 981.
Mise à jour le 18 mars à 09:50 : les joueurs sur Android peuvent commencer à se préparer : Epic vient d’annoncer que Fortnite serait de retour sur le Google Play le 19 mars prochain.
Article original : Epic est un éditeur qui aime les batailles juridiques. Après avoir ferraillé contre Apple et dans un sens permis l'arrivée des magasins alternatifs, Epic Games a aussi trouvé un accord avec Google. Le problème était le même qu'avec Apple : Epic Games, qui prend une commission sur les ventes dans son magasin en ligne, trouvait que les commissions de Google et Apple sur leurs magasins en ligne étaient trop élevées. Apple a mordu la poussière plusieurs fois en justice, et l'accord avec Google est un peu du même ordre : Epic Games a globalement gagné.
Google explique que les idées d'Epic Games, finalement, étaient très bonnes. Image Google.
C'est évidemment présenté comme un changement positif pour les utilisateurs et pour l'ouverture (et c'est d'ailleurs le cas) par Google. Le premier changement est la possibilité de passer par un système de facturation tiers, sans employer celui de Google. Les développeurs pourront donc vendre des achats in-app sur leur propre boutique.
Le second est la possibilité d'installer plus facilement des magasins alternatifs (tousse, Epic Games Store, tousse). Ils devront répondre à certains critères de qualité et de sécurité1 et ce changement va être déployé hors des États-Unis au départ, mais les Américains devraient y avoir accès plus tard. L'installation est simplifiée par rapport à un simple .apk.
Moins de frais
Autre nouveauté, la commission sur les achats in-app passe à 20 % (au lieu de 30 %) et à 10 % sur les abonnements récurrents. C'est toujours un peu élevé pour littéralement vendre du vide qui ne nécessite généralement pas une infrastructure importante, mais c'est une avancée. Pour les développeurs qui passent par le système de paiement intégré à Android, il y a 5 % de frais. Il y a aussi quelques différences en fonction des applications : si l'app est déjà installée, les frais sont plus élevés que pour une nouvelle installation (a priori après la mise en place des nouveaux tarifs, donc). Les changements seront effectifs dans notre région le 30 juin 2026, avec un déploiement progressif dans d'autres régions jusqu'au 30 septembre 2027.
Moins de frais. Image Google.
Fortnite de retour
Enfin, Fortnite est de retour sur le Play Store de Google. C'est un des jeux les plus populaires au monde et — comme chez Apple — il avait quitté le magasin en ligne officiel. Maintenant qu'Epic Games a obtenu des concessions importantes de la part de Google, le jeu va revenir sur le Play Store dans le monde entier, ce qui va simplifier la vie de nombreux joueurs, au moins lors de l'installation.
