Toutes les semaines, écoutez Sortie de veille, le podcast hebdomadaire de MacGeneration ! On débat de l'actualité Apple et tech des derniers jours en une quinzaine de minutes.
Ce n’est plus qu’une question de jours : Free Mobile pourrait finalement adopter l’Apple Watch. Après Orange et SFR, l’opérateur de Xavier Niel pourrait à son tour proposer un forfait eSIM pour la montre. Mais cette nouvelle arrivée présente-t-elle vraiment un intérêt ? On en discute dans cette émission.
Dans cette émission, on va également parler du faux départ de l’architecte des puces Apple, des écrans externes pour les Mac et des nombreux produits qui arrivent dans nos bureaux.
Pour écouter Sortie de veille, c'est simple :
Vous êtes abonné au Club iGen ? Rendez-vous sur cette page pour accéder à nos podcasts complets et aux flux RSS qui vont bien.
Vous n'êtes pas membre du Club iGen ? C'est dommage, mais vous pouvez écouter Sortie de veille en vous y abonnant sur Apple Podcasts ou Spotify. Ou alors écoutez l’émission directement dans ce lecteur :
Si Apple nous a gratifiés de toute une série de mises à jour un vendredi soir, ce n’est pas pour rien. Outre de nombreuses nouveautés, elles corrigent deux vulnérabilités de type « zero-day » qui ont pu être utilisées lors d’attaques ciblées.
Apple propose au téléchargement iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, ainsi que de nouvelles versions pour tvOS, watchOS et visionOS. Ls anciens appareils ne sont pas oubliés avec la sortie notamment d’iOS 18.7.3. Ces correctifs ne sont pas là pour faire joli : ils répondent à une menace bien réelle.
Les deux failles, référencées sous les noms CVE-2025-43529 et CVE-2025-14174, touchent le cœur du système.
La première (CVE-2025-43529) concerne WebKit, le moteur de rendu de Safari. Il s'agit d'une faille de type use-after-free qui permet l'exécution de code arbitraire simplement en traitant un contenu web malveillant. La seconde (CVE-2025-14174) est une corruption de mémoire identifiée non seulement par les équipes d'Apple, mais aussi par le_ Threat Analysis Group_ de Google.
Fait intéressant, Google a également dû corriger Chrome en urgence mercredi dernier pour une faille similaire (liée à des accès mémoire hors limites dans ANGLE, un projet open-source initié par Google qui permet de traduire des commandes WebGL en commandes natives), ce qui confirme une divulgation coordonnée entre les deux géants de la tech. Comme Chrome sur iOS s'appuie obligatoirement sur WebKit, la boucle est bouclée.
Des attaques « extrêmement sophistiquées »
Comme c'est souvent le cas avec ce genre de correctif urgent, Apple reste avare en détails techniques pour laisser le temps au parc installé de se mettre à jour. Toutefois, la Pomme précise dans sa note de sécurité être au courant que ces failles ont pu être exploitées dans le cadre d'une « attaque extrêmement sophistiquée ciblant des individus spécifiques ».
Le profil de l'attaque — ciblant WebKit et des utilisateurs précis — porte la signature des logiciels espions d'État. Bien que le grand public ne soit généralement pas la cible de ces outils onéreux, on n’est jamais assez prudent.
Quels appareils sont concernés ?
La liste des terminaux vulnérables est longue. Les failles affectent les iPhone 11 et ultérieurs, ainsi qu'une large gamme d'iPad (iPad Pro 12,9" de 3e génération, iPad Air 3, iPad mini 5 et plus récents).
C'est une année chargée sur le front de la sécurité pour Apple. Avec ces deux nouveaux correctifs, le constructeur a désormais patché sept failles zero-day exploitées dans la nature depuis le début de l'année 2025.
Il est donc fortement recommandé de ne pas tarder et d'installer ces mises à jour dès que possible via les Réglages > Général > Mise à jour logicielle.
Après un mois de bêta test, Apple livre la version finale de macOS 26.2. Cette mise à jour apporte une fonction inattendue et une optimisation qui était, elle, très attendue.
Éclairage des bords
Vous connaissez les ring lights, ces anneaux lumineux qui se fixent sur un pied et servent à bien éclairer le visage pour les vidéos face caméra ? macOS 26.2 propose un équivalent logiciel. Accessible depuis les options de FaceTime et des autres applications de visioconférence (l’icône caméra dans la barre des menus), la fonction Éclairage des bords affiche une large bande lumineuse sur les contours de l’écran pour améliorer l’éclairage du sujet.
Vidéo MacGeneration
Il est possible d’ajuster l’épaisseur de cette lumière ainsi que sa température, du jaune au bleu. L’objectif est d’améliorer le rendu dans les pièces peu éclairées. La fonctionnalité est réservée aux Mac Apple Silicon : selon Apple, le Neural Engine détecte automatiquement le visage, sa taille et sa position afin d’optimiser l’éclairage. Les Mac sortis à partir de 2024 bénéficient d’un petit plus : l’éclairage peut s’activer automatiquement lorsque l’environnement est trop sombre.
La grande nouveauté de la puce M5, c’est la présence d’accélérateurs neuronaux dans le GPU qui, comme leur nom l’indique, doivent accélérer (significativement) les tâches liées à l’intelligence artificielle. Une nouveauté majeure sur le papier, sauf qu’elle n’était pas encore pleinement exploitable.
Graphique Apple
Avec macOS 26.2, Apple comble cette lacune : son framework MLX, qui sert à faire tourner des modèles de langage en local, tire désormais parti de cette puissance de calcul supplémentaire. Le gain annoncé est spectaculaire : selon le fabricant, le MacBook Pro M5 (avec 24 Go de RAM) génère le premier token jusqu’à quatre fois plus vite qu’un MacBook Pro M4.
Par ailleurs, macOS 26.2 ajoute un nouveau pilote permettant de mieux gérer le clustering entre plusieurs Mac, notamment lorsqu’ils sont connectés en Thunderbolt 5. Jusqu’ici, il était déjà possible d’assembler plusieurs machines par Ethernet ou Thunderbolt 4, mais le Thunderbolt 5 promet des échanges nettement plus rapides grâce à une bande passante doublée à 80 Gb/s.
Ces avancées ouvrent la voie à de petits clusters d’IA locaux. Un laboratoire de recherche, par exemple, pourrait combiner la puissance de plusieurs Mac mini ou Mac Studio pour exécuter de très grands modèles de langage directement sur site.
Correction d’un problème de performances avec les apps Electron
Le problème de performances lié aux apps Electron que macOS Tahoe traîne depuis sa sortie semble enfin en voie de disparition. macOS 26.2 corrige apparemment le bug d’un seul coup pour l’ensemble des applications concernées.
Dans macOS Tahoe, le framework Electron remplace l'API privée AppKit d'Apple pour appliquer un masque d'angle personnalisé semi-transparent. Ce changement provoque une sollicitation du GPU par le processus WindowServer pouvant grimper à 100 % au lancement d’une app Electron, avec à la clé des ralentissements et une grosse consommation d’énergie pour les Mac.
Depuis l’identification du bug, plusieurs apps populaires (Discord, Slack, Microsoft Teams, VS Code…) ont été mises à jour vers une version d’Electron qui corrige le problème. Mais d’autres n’ont pas encore été actualisées et continuent donc de provoquer ces performances dégradées. macOS 26.2 semble régler le problème une bonne fois pour toutes.
Vous avez raté le Black Friday ? Bonne nouvelle : CyberGhost VPN prolonge sa promotion exceptionnelle avec 83 % de réduction et quatre mois offerts. À quelques jours de Noël, cette offre tombe à point nommé pour sécuriser vos achats en ligne et protéger votre vie privée sur tous vos appareils Apple.
Le Black Friday est passé, mais CyberGhost n'en a pas terminé avec les bonnes affaires. Le VPN maintient sa réduction de 83 %, soit 2,03 € mensuels seulement, avec quatre mois supplémentaires offerts. Une aubaine pour tous ceux qui ont laissé passer les promotions de fin novembre et qui souhaitent sécuriser leurs appareils Apple avant les fêtes.
Cette période de l'année voit exploser les achats en ligne. Cadeaux de Noël, billets d'avion, réservations d'hôtels... chaque transaction expose vos données bancaires et personnelles. Autant dire qu'investir quelques euros dans une protection digne de ce nom n'est pas du luxe.
Safari et vos achats en ligne enfin protégés
Faire ses courses de Noël sur Safari depuis son iPhone ou son Mac, c'est pratique. Sécurisé, c'est une autre histoire. Chaque site marchand que vous visitez, chaque formulaire de paiement que vous remplissez, chaque recherche de produit que vous effectuez laisse des traces numériques exploitables.
CyberGhost chiffre l'intégralité de votre trafic Internet. Vos informations bancaires, vos mots de passe, vos données de navigation deviennent totalement illisibles pour quiconque tenterait de les intercepter. Sur un réseau WiFi public dans un centre commercial ou un café, cette protection devient carrément indispensable.
Le VPN masque également votre adresse IP réelle, rendant votre activité en ligne anonyme. Fini le ciblage publicitaire agressif qui vous traque de site en site après avoir simplement consulté un produit. Votre navigation redevient véritablement privée.
Tous vos appareils Apple couverts
iPhone 15, MacBook Air M2, iMac, iPad Pro... peu importe les appareils Apple que vous possédez, CyberGhost fonctionne sur l'ensemble de la gamme. Cette polyvalence simplifie considérablement la vie, surtout quand on jongle entre plusieurs machines au quotidien.
L'installation se déroule sans accroc. Pas besoin d'être ingénieur en informatique pour configurer le VPN. Quelques clics suffisent, et votre protection se met en place automatiquement. L'application s'intègre naturellement à iOS et macOS, fonctionnant en arrière-plan sans ralentir vos appareils.
Vous passez de votre iPhone à votre Mac dans la journée ? Aucun problème. La connexion VPN suit vos déplacements d'un appareil à l'autre, maintenant une protection constante quelle que soit la machine utilisée.
11 000 serveurs dans le monde entier
L'infrastructure de CyberGhost impressionne : plus de 11 000 serveurs dispersés dans une centaine de pays. Cette densité garantit des connexions rapides et stables, où que vous vous trouviez. Que vous soyez chez vous à Paris, en vacances à Marrakech ou en déplacement professionnel à Londres, un serveur proche assure des performances optimales.
Cette couverture mondiale permet aussi de contourner les restrictions géographiques qui limitent l'accès à certains contenus selon votre localisation. Pratique quand vous voyagez et souhaitez accéder à vos services de streaming habituels ou à des sites qui bloquent les connexions depuis l'étranger.
La vitesse de connexion reste excellente, même aux heures de pointe. Pas de ralentissements frustrants qui gâchent l'expérience. Regarder des vidéos en streaming, télécharger des fichiers volumineux ou simplement naviguer sur le web se fait avec fluidité.
Une confiance mesurable
Sur Trustpilot, CyberGhost affiche 4,7 sur 5 basé sur plus de 14 800 avis. Dans un secteur où les promesses dépassent souvent la réalité, ces chiffres parlent d'eux-mêmes. Près de 15 000 personnes ont pris le temps de partager leur expérience, et l'immense majorité se déclare satisfaite.
Cette réputation se forge sur la durée. Un VPN qui fonctionne réellement comme annoncé, une interface claire, un service client réactif... autant d'éléments qui expliquent ce plébiscite. Quand on investit dans un outil de sécurité, autant choisir un acteur fiable avec des preuves tangibles de son sérieux.
Le cadeau que vous vous devez de vous faire
Les fêtes de fin d'année multiplient les occasions de se faire piéger en ligne. Sites frauduleux qui imitent de vraies boutiques, réseaux WiFi publics peu sécurisés dans les centres commerciaux, phishing qui explose pendant cette période... les menaces pullulent. Un VPN ne fait pas tout, certes, mais il constitue une première ligne de défense solide.
Si vous avez une connexion en fibre optique, ce qui est probablement le cas, vous avez peut-être déjà souffert d'un débranchement sauvage. C'est un problème courant et évident : quand un sous-traitant (et sous-payé) se retrouve devant une armoire de rue remplie ou mal rangée, il peut être tenté de débrancher une fibre optique déjà en place pour installer la nouvelle, ce qui coupe évidemment la connexion en question. Un problème qui peut avoir des conséquences importantes, et qui a un coût pour les opérateurs, étant donné qu'ils doivent envoyer un technicien pour régler le problème. Mais avec « e-intervention », c'est un souci qui devrait disparaître, ou tout du moins être plus rare.
Un technicien dans un centre de données. Image Rawpixel.
La solution a été développée à partir de Check Voisinage, une technologie Bouygues Telecom. Elle permet à un technicien de recevoir une notification dans son application de suivi si une fibre reliée à une box est déconnectée. Avec « e-intervention (Lot 1) », un technicien mandaté par Bouygues peut ainsi vérifier que son intervention ne débranche pas de clients de Bouygues (même chose pour Orange ou SFR). Avec « e-intervention (Lot 2) », comme l'explique le communiquéconjoint, la notification est étendue aux clients d'Orange et Bouygues Telecom (pour le moment) et ceux de SFR dans quelques semaines. D'autres opérateurs — sans citer Free spécifiquement — suivront. Comme la technologie est portée par Interop’Fibre et que Free est un des membres, la société de Xavier Niel devrait suivre à un moment où à une autre.
L'intérêt de la solution, c'est que comme les coupures sont notifiées, elles sont aussi enregistrées, et un installateur indélicat ne pourra donc pas expliquer qu'il n'a rien remarqué. Une fois la solution étendue à tous les opérateurs, les problèmes liés aux installations devraient donc diminuer radicalement, pour le plus grand bonheur des clients qui devraient voir les coupures sauvages se réduire. Bien évidemment, cette solution ne sera utile que pour les interventions officielles dans les armoires : si une personne profite d'un local technique mal fermé pour aller dégrader son contenu, elle n'aura aucun effet.
« e-intervention (Lot 2) » est utilisé depuis le 4 décembre chez Bouygues Telecom et Orange, après des essais commencés fin septembre 2025.
