Des chercheurs viennent de publier une étude intéressante : les capteurs de nos souris optiques sont capables de récupérer de l'audio, et des outils logiciels peuvent ensuite reconstruire un signal audible dans certains cas. L'attaque, nommée Mic-E-Mouse (🥁) (MICrophone-Emulating-MOUSE) consiste à utiliser le capteur très précis de certaines souris pour mesurer les vibrations du bureau, qui sont liées aux sons émis dans la pièce.

Rappelons qu'un capteur de souris est essentiellement un capteur optique d'une définition très faible (de l'ordre de 30 x 30 pixels) mais très rapide, capable de détecter le moindre changement dans l'image captée et de convertir ce changement en mouvement. Les trois systèmes d'exploitation principaux (Windows, macOS, GNU/Linux) permettent un accès bas-niveau aux données issues des souris et sont vulnérables sans que l'attaquant ait besoin de privilèges particuliers.

L'attaque n'est pas efficace dans tous les cas, et dépend de deux choses. La première est la souris elle-même : un modèle haut de gamme doté d'un capteur d'une résolution d'au moins 20 000 ppp est nécessaire, avec une fréquence d'interrogation de 8 kHz dans l'idéal. Dans les faits, ces deux points excluent la majorité des souris liées à un usage bureautique, même haut de gamme (une MX Master 4, par exemple, est équipée d'un capteur d'une résolution de 8 000 ppp). Les souris compatibles avec l'attaque sont essentiellement les modèles destinés aux joueurs. Le second point nécessaire est un support capable de transmettre les vibrations. Les chercheurs indiquent qu'un bureau en bois ou en laminé d'une épaisseur de moins de 3 cm est bien adapté. Les conversations qu'il est possible de capter sont dans la zone des 0 à 80 dB, soit une discussion de bureau classique.

L'attaque peut être intégrée dans des applications qui accèdent aux données des souris, mais aussi tout simplement dans un navigateur, en JavaScript. Le résultat est un peu moins efficace dans ce cas, car le JavaScript limite généralement la récupération des données à la fréquence de rafraîchissement de l'écran, mais les systèmes avec un moniteur rapide (120 ou 144 Hz) peuvent améliorer les choses.

Les chercheurs ont ciblé deux capteurs précis, courants dans les souris de joueurs haut de gamme : le PAW3395 et le PAW3399 de chez PixArt Imaging. Ils peuvent atteindre une résolution de 26 000 ppp avec une fréquence d'interrogation élevée, en USB. Les détails techniques sur la manière d'analyser le signal sont dans l'étude et ont finalement peu d'importances, mais les résultats montrent que le signal récupéré est audible, sans évidemment être parfait. La limitation principale, en dehors du matériel, vient de l'usage de la souris : la technique n'est réellement efficace que si la souris est immobile. L'usage de cette dernière rend la détection des vibrations bien plus compliquées.

Les chercheurs proposent trois contre-mesures pour les personnes qui veulent éviter d'être écoutées de cette façon. La première est un peu étonnante : utiliser un tapis de souris. La mousse d'une bonne partie des modèles tend à réduire les vibrations. Les modèles très rigides sont aussi visiblement efficaces, tout comme les bureaux épais. Les deux autres solutions sont de bannir les souris équipées de capteurs haut de gamme, soit au niveau du périphérique lui-même, soit sur le capteur.

Il faut croire que les développeurs sont une denrée rare chez Meta. Le groupe vient enfin de sortir WhatsApp et Instagram sur iPad ? Il abandonne de l’autre côté Messenger sur macOS et Windows.

D’ores et déjà été retirée du Mac App Store, l’application de bureau de la messagerie cessera de fonctionner dans les prochaines semaines. Sa date d’expiration ne sera pas la même pour tous les utilisateurs. Meta prévient sur son site que l’arrêt interviendra 60 jours après la réception d’un message d’avertissement dans l’app. Dans notre cas, le compte à rebours est lancé : Messenger pour Mac s’éteindra le 16 décembre.

Attention, pour garder l’historique des conversations, il faut activer le stockage sécurisé qui passe par la configuration d’un code PIN, si ce n’est pas déjà fait. Sans cela, les échanges menés dans l’app Mac ou PC seront perdus.

La disparition de Messenger sur ordinateur est regrettable parce que, sans être exceptionnelle, cette application faisait malgré tout son boulot. Par quoi la remplacer alors ? Meta conseille simplement d’utiliser la version web, messenger.com, ou alors Facebook, qui intègre les messages.

Si vous préférez une application dédiée, rappelons que Safari permet d’encapsuler les sites web sous la forme de simili-apps. Autrement, pourquoi pas essayer une application Mac qui rassemble plusieurs messageries, notamment Beeper. Autre option : faire migrer tous vos contacts vers WhatsApp, un service qui dispose, lui, d’une app Mac — pour l’instant.

Test de Beeper, l'app qui réunit toutes les messageries ou presque

Mise à jour 16/10 — Le Mac mini continue de faire l'objet de remises assez intéressantes. Il est vendu plus cher que pendant les Prime Days, mais les prix proposés demeurent plutôt dans la fourchette basse des prix constatés ces derniers mois :

• Mac mini M4 16 Go / 256 Go SSD : 599,22 € au lieu de 699 €
• Mac mini M4 16 Go / 512 Go SSD : 814 € au lieu de 949 €
• Mac mini M4 Pro 24 Go / 512 Go SSD : 1585 € au lieu de 1699€

Mise à jour 08/10 — Amazon a revu à la baisse le prix de certaines configurations, mais attention, il y a des ruptures de stock !

De mémoire, jamais le Mac mini M4 n’avait été proposé à un tel tarif en France, du moins sur Amazon. Il est possible de faire l'acquisition du modèle de base pour 576 €, soit une remise de 16 % sur son prix public. Cette configuration embarque 16 Go de RAM, mais seulement 256 Go de SSD.

Là où les choses sont intéressantes, c'est que ce n'est pas la seule référence à faire l'objet d'une promotion. Le modèle avec 16 Go de RAM et 512 Go de SSD est proposé à 766 €, soit une remise de 183 € sur son prix normal. Le même modèle avec 24 Go de RAM est proposé à 1070 €, soit une économie de 129 €.

Toutes les configs en promo

Le modèle équipe d'une puce M4 Pro fait lui aussi l'objet d'une promotion, même si elle est moins marqué. La configuration quasiment la plus évoluée avec 24 Go de RAM et 512 Go de SSD est proposée à 1585 €, soit une réduction de 114 € sur son prix habituel.

Test des Mac mini M4 et M4 Pro : petits et mignons, mais costauds et économes

Dans notre test, le Mac mini M4 avait obtenu la note maximale, un vrai coup de coeur. Au vu des prix proposés, il y a de moins en moins de stock !

Comme toutes les offres des Jours Flash Prime, cette promotion est réservée aux abonnés Amazon Prime. Cet abonnement donne accès à la livraison rapide, à Prime Video, à Amazon Music Prime et à plusieurs autres avantages. Il est proposé à 6,99 € par mois sans engagement, ou 69 € par an pour la formule annuelle.

Fastmail, un fournisseur de comptes mail concurrent de Gmail, propose désormais des apps pour les ordinateurs, dont une version pour macOS. Pour l’heure, seuls les ordinateurs d’Apple qui reposent sur l’architecture Apple Silicon ont droit à une app, on ne sait pas encore si les Mac Intel pourront télécharger leur version à terme. Puisque l’entreprise a exploité Electron, un framework pour créer des apps pour ordinateurs à partir de technologies du web, il n’y a aucune raison technique qui empêche la création d’une variante pour l’architecture x86.

Electron permet à Fastmail d’encapsuler son interface web et d’en faire une app native. La présentation est identique au webmail que vous pouviez déjà utiliser dans n’importe quel navigateur et l’expérience assez similaire à l’ajout d’une webapp sur son ordinateur. L’app propose un stockage en local des données et peut ainsi fonctionner sans connexion à internet, mais ce n’est même pas une spécificité, puisque l’on peut faire la même chose dans son navigateur. Le service a ajouté cette possibilité à la fin de l’été et la seule différence pour autant que je puisse en juger est que l’app pour ordinateurs l’active par défaut¹. Elle ne stocke que les derniers messages au départ, vous pouvez toutefois demander une archive locale complète.

Pour le reste, c’est la même interface et la même expérience, avec quelques rares avantages. Par exemple, le raccourci standard de macOS ⌘, ouvre bien les réglages de Fastmail, alors qu’il afficherait les paramètres du navigateur web. Pour le reste, ce sont les raccourcis clavier proposés sur le site qui sont proposés et on ne peut pas les changer malheureusement. Si vous avez l’habitude d’un client mail classique comme celui d’Apple, il faudra perdre ces habitudes et en prendre de nouvelles. De toute manière, le service propose des comptes mail qui respectent le standard IMAP, alors l’intérêt d’une telle app pour ordinateurs est surtout de répondre à la demande de ceux qui préfèrent un webmail.

Comme toutes les apps Electron, celle-ci pèse assez lourd dans le dossier des applications avec 318 Mo affichés sur mon Mac, l’essentiel de ces octets étant pour le framework sous-jacent. Cela étant, Fastmail ne m’a pas paru spécialement lente et l’app a bien fonctionné pendant mes essais. Point appréciable pour une nouvelle app, ses développeurs utilisent une version récente d’Electron, si bien qu’elle ne souffre pas du bug spécifique à macOS Tahoe.

Deux bugs touchaient les apps Electron sous macOS 26, le correctif va arriver progressivement

Fastmail est une app gratuite, qui nécessite toutefois un compte sur le service pour fonctionner. Si vous découvrez, l’entreprise propose plusieurs offres à partir de 6 € par mois ou 60 € par an pour un seul utilisateur. Vous bénéficierez alors d’une boite mail de 50 Go associée à 10 Go de stockage pour des fichiers, ainsi que quelques fonctions annexes comme un calendrier ou un carnet d’adresses. Des formules existent aussi pour les familles et même les entreprises et si vous découvrez, vous pouvez tester gratuitement pendant 30 jours en suivant ce lien. Si vous décidez de payer, ce parrainage MacGeneration réduira la facture de 10 % la première année.

L’app de Fastmail nécessite macOS 12 (Monterey) au minimum et son interface est partiellement traduite en français. Le site web l’est, donc l’essentiel est aussi dans notre langue dans la version desktop, mais il manque tous les éléments de la barre des menus qui sont encore en anglais. Outre cette version pour macOS, l’entreprise propose une app pour Windows (uniquement x86 cette fois) et pour Linux.

Les ports des Mac se sont réduits au fil des années. Si le MacBook Pro en a récupéré quelques-uns, l’iMac et le MacBook Air restent limités à des ports USB-C. Pour diversifier la connectivité de votre machine, des accessoires existent : Amazon affiche par exemple une remise de 35 % sur ce hub USB-C signé Ugreen. Habituellement vendu 40 €, on peut le trouver ce matin pour 26 €, soit tout de même 13 € d’économisés.

Ce hub 7-en-1 embarque un port HDMI (4K60Hz), un Ethernet, un duo d’USB-A ainsi que deux emplacements pour des cartes SD et micro-SD. Cerise sur le gâteau, un port USB-C supplémentaire est présent, permettant de recharger son appareil pendant l’utilisation. Cela sera surtout pratique pour les propriétaires d’iPad, les tablettes n’ayant qu’un seul port USB-C.

Si vous n’avez pas particulièrement besoin du port RJ45, notons qu’un autre modèle 7-en-1 est en promo ce matin, troquant l’Ethernet pour un USB-C supplémentaire. Le port HDMI est moins avancé étant donné qu’il est seulement 4K30Hz, mais le prix est plus doux : 16,14 €, contre 28 € en temps normal. Et à l’inverse pour les utilisateurs exigeants, une version 9-en-1 avec encore plus de ports USB-C est actuellement en promo à 30 €, soit 30 % de moins que son tarif conseillé.