Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierKorben

iOS 27 veut bloquer les arnaqueurs en temps réel

3 juillet 2026 à 10:24

Le scénario est toujours le même. Un faux conseiller bancaire au bout du fil, avec un ton pressant qui vous répète de valider vite, et vous confirmez un virement que vous regretterez très fort avant la fin de la journée. C'est précisément cette mécanique qu'Apple veut enrayer avec Trust Insights, une brique d'iOS 27 dévoilée sans tambour à la WWDC de juin, la grande conférence développeurs où la marque montre ses futurs systèmes, et détaillée dans une session technique baptisée "Meet Trust Insights".

L'objectif est en fait assez simple, donner aux applications le moyen de détecter, pendant que vous les utilisez, que quelqu'un est probablement en train de vous la faire à l'envers. Donc pas une alerte après coup, une fois l'argent envoyé à l'autre bout du monde. Mais vraiment une alerte sur le moment.

Trust Insights est une API. Autrement dit une boîte à outils qu'Apple met à disposition des développeurs pour brancher cette détection directement dans leurs propres applications, sans avoir à la construire eux-mêmes. Votre banque, votre application de paiement ou votre messagerie récupèrent la fonction et l'intègrent à leurs écrans sensibles, moyennant une autorisation spéciale accordée par Apple.

Pour flairer l'embrouille, le système croise vos schémas d'interaction, le rythme de vos gestes, le contexte de l'action et quelques données de capteurs basiques. Quelqu'un qui vous dicte quoi taper au téléphone, ça se voit dans la façon dont vous vous y prenez : comme par exemple des hésitations qui ne collent pas à vos habitudes, des allers-retours anormaux entre les écrans, une cadence de saisie qui déraille par rapport à d'habitude.

Côté vie privée, Apple insiste : le contenu de vos Messages, de vos Mails et de vos Photos n'est jamais inspecté. Tout le calcul se fait sur l'iPhone, les données brutes sont jetées dans la foulée, et une seule information ressort de l'appareil, un niveau de risque moyen ou élevé. Rien de plus.

À l'application, ensuite, de décider quoi en faire. Elle peut glisser un avertissement bien visible, imposer un délai avant de laisser passer un virement, ou réclamer une vérification supplémentaire. Le genre de pause forcée qui vous laisse dix secondes pour raccrocher et vous demander pourquoi ce "policier" exige un paiement immédiat.

Trust Insights range les actions à surveiller en cinq grandes familles : les paiements et transferts d'argent, les modifications de compte, l'accès à des ressources coûteuses, l'envoi de messages ou la signature de documents, et une catégorie fourre-tout pour le reste. En clair, tous les moments où un escroc a le plus intérêt à vous tenir la main jusqu'au bout de l'opération.

Les arnaques ciblées sont celles qui posent le plus de problème : le faux support technique, l'usurpation d'autorité, ou un pseudo-policier ou banquier qui vous somme d'agir sans réfléchir, ou encore plus compliqué à gérer, la fausse urgence familiale. Ce sont des arnaques vieilles comme le téléphone, mais améliorées aux deepfakes, ces voix et vidéos fabriquées par IA capables d'imiter un proche à s'y méprendre.

Sauf que voilà, tout repose sur la bonne volonté des développeurs. Si votre banque ne prend pas la peine d'intégrer Trust Insights dans son application, il ne se passera strictement rien. Et il faudra de toute manière patienter jusqu'à l'automne, à la sortie publique d'iOS 27, pour voir les premières intégrations débarquer sur votre écran.

Reste que l'idée est plutôt bonne. Une pause de dix secondes imposée au bon instant protégera plus de comptes en banque que des années de campagnes de prévention.

Source : 9to5mac

La Russie réclame 52 millions à Apple alors qu'ils n'y vendent plus rien

Par : Korben ✨
2 juillet 2026 à 11:35

4 milliards de roubles, c'est ce que réclame Moscou à Apple. Si vous n'êtes pas fortiche en roubles, c'est environ 52 millions de dollars.

Mais alors pourquoi la Russie réclame-t-elle une telle somme à Apple ? Eh bien c'est parce que Max , la messagerie du Kremlin ainsi que RuStore, sa boutique d'app et un moteur de recherche local ne sont pas pré-installés sur les iPhones vendus en Russie alors que c'était obligatoire depuis le 15 juillet.

Mais attendez, ce n'est pas la partie la plus drôle de cette actu. Non, le plus fun c'est qu'Apple ne vend officiellement plus un seul téléphone depuis mars 2022.

Mais lol. Tous les iPhones récents qui traînent là bas sont passés par des circuits d'import parallèle du Kazakhstan, de Dubaï ou de Hong Kong. Voilà, si vous vous demandiez comment on s'achète un iPhone à Moscou en 2026, bah maintenant vous savez.

En fait, tout est parti du grand ménage de juin dans l'App Store russe quand Apple a dégagé les apps du groupe VK, à savoir Max, VKontakte, Mail.ru et Odnoklassniki. Ils ont tout viré parce que sinon, le gouvernement américain allait leur taper sur les doigts... Mais bien sûr, le Kremlin exige maintenant des explications. Et vient se rajouter à cela, le FAS (le régulateur antitrust local) qui note des "conditions discriminatoires pour les développeurs nationaux" qui "portent atteinte aux droits et aux intérêts des consommateurs" et qui menace de coller une amende.

En fait, le gros problème avec Max, ce clone de Whatsapp du groupe VK c'est qu'il transforme votre smartphone en mouchard du FSB . Et depuis le 1er septembre 2025, la loi russe impose sa préinstallation sur tous les smartphones et tablettes vendus dans le pays, et RuStore est devenue obligatoire sur iOS au passage (Android y avait déjà droit).

Sauf que préinstaller un logiciel sur des téléphones qui entrent en douce dans le pays, bon courage. Vous pouvez être sûr qu'Apple ne va pas se faire chier à développer une config spéciale pour les iPhone de contrebande entrés en Russie... loool

Donc le seul vrai levier qu'a Moscou c'est de passer par l'App Store qui lui reste accessible sur ces smartphones et de tenter une négo là-dessus. Après, Apple a un petit historique avec la Russie. Ils ont déjà plié plusieurs fois face au Kremlin et ont retiré les apps VPN de l'App Store russe durant l'été 2024, suivies des médias indépendants et de Radio Free Europe quelques mois plus tard. Ajoutez à ça une amende antitrust d'environ 12 millions de dollars réglée en 2023, plus les abonnements et paiements coupés en avril dernier... Bref, la relation entre la Russie et son Sugar Daddy, Apple, est aussi compliquée que mon statut Facebook.

Maintenant pour les citoyens russes, qu'ils soient sur iPhone ou Android, le vrai souci c'est surtout que Moscou est en train de mettre au point une "super app" à la chinoise où absolument TOUT passe par leurs mains : Les messages, les paiements, les démarches administratives, les apps...etc tout doit passer par Max. C'est moche, mais bon, après c'est une dictature donc rien de très étonnant non plus...

Bref, rendez-vous le 15 juillet pour voir si le FAS met sa menace à exécution. En attendant, si vous causez avec de la famille ou des potes là-bas, bah évitez Max, je ne le répéterai jamais assez !

Source

OpenClaw - L'assistant IA arrive sur iPhone et Android

Par : Korben ✨
1 juillet 2026 à 13:33

Chers amateurs d'OpenClaw, bonne nouvelle, votre outil préféré débarque sur iPhone et Android. Mais contrairement à ce que vous faites d'habitude, pour une fois, je vous conseille de bien lire mon article avant de foncer.

En janvier, je vous faisais découvrir rapidement OpenClaw , un assistant IA personnel et open source qui a beaucoup fait parler de lui. Perso, moi je ne suis pas fan (ni de Hermes) parce que je trouve ça plus pratique de dev mes propres outils plus adaptés et mieux pensés plutôt que de partir sur une solution comme ça. Mais breeef, ce n'est que mon avis.

Maintenant si vous êtes utilisateur d'OpenClaw, vous allez pouvoir lancer ça gratuitement sur votre iOS ou Android . Toutefois, ce ne sont pas des OpenClaw complets embarqués dans une app pour smartphone mais plutôt des appli "compagnons", c'est-à-dire un relais pour un vrai OpenClaw installé sur votre Mac, Linux ou Windows (avec WSL évidemment). L'app mobile ne fait donc que s'y connecter pour que vous puissiez interagir avec.

Ce qui est plutôt bien pensé c'est que l'app utilise les capteurs du téléphone pour par exemple pouvoir envoyer des photos, votre position GPS ou écouter ce que vous lui racontez avec le mode "Talk". Ou tout simplement affiche le Canvas qui est l'interface web dans laquelle l'agent bricole en direct.

Bref, OpenClaw bosse sur votre ordinateur et votre smartphone c'est sa télécommande.

L'app est encore un peu brut de décoffrage avec des petits bugs par ci par là mais ça fonctionne quand même alors on ne va pas se plaindre. Par contre, attention si vous l'utilisez sur des réseaux wifi public... je vous conseille de passer par un VPN ou un Tailscale pour éviter de vous faire maninzemideuler par un script kiddy qui passe par là.

Tout est open source sur GitHub , amusez-vous bien !

Source

Cursor Mobile - Vos agents de coding pilotés depuis iPhone

Par : Korben ✨
30 juin 2026 à 13:31

Cursor , le célèbre IDE de vibe coding, vient de sortir une app iOS qui permet de piloter des agents IA codant à votre place, directement depuis un smartphone.

Je ne parle donc pas d'écrire du code sur un écran de six pouces, hein, mais bien de lancer une tâche, de la confier à un agent qui bosse tout seul dans le cloud, et de garder un œil dessus pendant que vous êtes dans le métro ou affalé dans le canapé.

Vous lancez l'app, vous tapez ce que vous voulez faire, et un agent part bosser dans sa VM avec son environnement de dev complet. Et vous pouvez comme ça en lancer plusieurs en même temps et suivre leur avancement, même sur l'écran verrouillé sur smartphone. Quand il se retrouve bloqué, l'agent IA vous envoie une notif et quand c'est fini, vous n'avez plus qu'à relire les diffs, à passer en revue les captures écran, à consulter les logs et merger la pull request directement depuis le téléphone.

Je vous laisse avec Benjamin qui va vous expliquer ça (roooh, ça va, j'rigole) :

Y'a aussi un mode "remote control" comme ce qu'on retrouve chez Claude Code , qui récupère un agent déjà lancé sur votre ordi, afin de pouvoir continuer à le piloter à distance. Moi j'utilise souvent ce genre de trucs quand je dois m'absenter pour faire une course, afin de ne pas perdre de temps.

On est, en quelques mois, passé d'un monde où le dev tapait religieusement chaque ligne à un monde où il décrit une "intention" et supervise des agents qui exécutent le taf. Et le clavier devient presque accessoire, surtout avec des outils comme VoxDrop .

L'app est en beta publique, réservée aux plans payants, et pour l'instant c'est iOS uniquement, et Cursor lance aussi une promo de 75% sur les runs Composer 2.5 dans l'app jusqu'au 5 juillet, histoire de vous faire tester tout ça tranquillement.

L'app est dispo sur l' App Store si vous voulez faire du dev depuis vos toilettes.

Source

PulseLoop libère les bagues connectées à 7 dollars

Par : Korben ✨
12 juin 2026 à 17:43

7 dollars, c'est le prix d'une bague connectée chinoise sur AliExpress, et c'est surtout tout ce que Saksham Bhutani a payé pour se bricoler un coach santé privé. Son truc s'appelle PulseLoop , et c'est une app iPhone open source qui transforme ce gadget à deux balles en tracker de fréquence cardiaque, de sommeil et d'activité, sans abonnement ni cloud à la con.

Le principe, c'est de prendre une bague avec capteurs vendue trois fois rien (la même qui traîne sur AliExpress sous le nom de SMART_RING et en un peu plus cher sur Amazon ) et de la débrancher complètement de son app d'origine, la fameuse JRING. À la place, vous clonez le projet, vous compilez ça dans Xcode, et hop, votre iPhone causera alors directement à la bague en Bluetooth.

Fréquence cardiaque, nombre de pas, calories brûlées et kilomètres sont relevés par la bague, ainsi que le parcours par le GPS du téléphone (si vous avez votre smartphone avec le GPS actif dans la poche), et tout est agrégé et stocké en local sur le téléphone et nulle part ailleurs.

Côté sommeil, on peut grâce à ça, suivre jour après jour la qualité de la nuit qu'on vient de passer et ainsi essayer d'atteindre plus de régularité pour améliorer son score de sommeil. Pour ma part, ce genre de trackers d'activité ne sont jamais restés bien longtemps à mon poignet, mais j'avoue que bidouiller le sien change un peu la donne et me fait reconsidérer la chose.

Et là où ça devient du vrai boulot de bidouilleur, c'est que rien de tout ça n'était documenté. Saksham a donc sorti Wireshark et un dongle Nordic nRF52840 pour renifler les échanges Bluetooth de la bague, puis il a tout reconstruit. Résultat, un second repo qui documente le protocole de A à Z, avec une petite CLI Python où vous tapez des commandes du genre hr run 45 ou spo2 run 45 pour déclencher une mesure. Y'a même un mode selfie planqué dedans, vous serrez le poing et la bague déclenche la prise de photo sur le téléphone !

Le truc marrant (enfin, marrant... je me comprends), c'est ce qu'il a trouvé en chemin... Car OUI la bague balance tout en clair sur un service maison avec 0 chiffrement. ou signature. Vos battements de cœur transitent donc à poil sur le Bluetooth ! D'ailleurs, on a vu avec l'affaire Strava que ces données de tracking peuvent révéler bien plus que prévu, alors une bague à 7 balles qui cause sans aucune protection, ça craint un peu...

En tout cas, c'est ça qui a énervé Saksham au départ. Il avait acheté un Google Fitbit, il aimait l'idée, mais pas le reste. A 100 balles l'appareil + 10 balles de plus par mois d'abonnement, et une app bourrée d'IA à tous les étages, sans oublier ce flux continu de son rythme cardiaque, de son sommeil et de ses déplacements envoyé non-stop chez Google pour qu'ensuite ils les revendent... Ça commençait à faire un peu trop pour lui. Chez Whoop, Oura ou d'autres, c'est tout pareil, vos données SONT le produit.

C'est pour cela qu'avec PulseLoop il a décidé de casser ça...

Au-dessus, il a même collé un coach IA plutôt malin qui lit vos mesures en local et vous sort des trucs du style "ton rythme au repos a grimpé les trois nuits où tu as dormi moins de 6 heures". Il fait des graphiques, repère des tendances, retient vos objectifs. Après ce coach-là tourne sur l'API d'OpenAI avec VOTRE clé du coup dès que vous lui posez une question, vos données partent chez OpenAI et vous payez à l'usage. Mais bon, même sans ça, le reste de l'app marche très bien.

Après, faut pas rêver sur la qualité de l'appareil car une bague à 7 dollars c'est pas un capteur Oura... les capteurs valent ce qu'ils valent et le décodeur de sommeil est encore expérimental (il ne choppe même pas les phases REM pour l'instant). On est dans l'esprit d' AsteroidOS , sauf qu'ici on "libère" une bague plutôt qu'une montre.

Mais bon je me dis que les capteurs vont évoluer, ils vont en devenir de mieux en mieux et cet outil sous licence libre sera toujours là pour en reprendre le contrôle. Pour moi c'est un projet à suivre, même s'il est encore ultra jeune (et uniquement sur iPhone pour le moment).

❌
❌