On ne peut pas reprocher à l’ancien designer d’Apple de ne pas avoir de la suite dans les idées.

Xiaomi va bientôt sortir le Tag, un traqueur Bluetooth concurrent direct de l’AirTag, comme l’a révélé la publication accidentelle de la page produit sur son site français. Cette page a depuis été retirée du site, mais c’est trop tard et toutes les informations sont désormais connues à son sujet, à commencer par le prix. Sans surprise, il sera plus doux que celui de la Pomme, avec un tarif unitaire de 18 € ou la possibilité d’acheter un pack de quatre pour 60 €, soit 15 € l’un. Pour rappel, l’AirTag 2 est vendu officiellement à 35 € l’un ou 119 € les quatre.

Pour atteindre ce prix, Xiaomi a fait des choix différents de ceux d’Apple. Pour commencer, son Tag est un petit peu moins compact (3,1 cm de large et 4,6 cm de haut contre 3,2 cm de diamètre), même s’il reste très fin (7,2 mm contre 8 mm) et même si ce compromis est en réalité aussi un avantage, puisqu’il intègre une attache. De quoi en faire un porte-clé ou l’accrocher à la lanière d’un sac sans devoir acheter un support comme chez Apple. En passant, l’accessoire le moins cher vendu sur l’Apple Store pour accrocher un AirTag est le cordon Belkin vendu 15 €… le même prix que la balise complète de Xiaomi.

La concession majeure sur le plan technique est l’absence de puce UWB. Seule la géolocalisation par Bluetooth 5.4 reste ainsi accessible, pas la version précise de l’AirTag, quand l’iPhone — ou maintenant Apple Watch — affiche la direction à suivre pour retrouver l’appareil ainsi qu’une distance en mètres. Rares sont les concurrents du traqueur pommé à intégrer cette fonctionnalité, alors ce n’est pas une surprise en soi. Néanmoins, une précédente rumeur basée sur des ressources dénichées dans HyperOS, la variante d’Android développée par Xiaomi, laissait entendre que l’UWB était bien prévu pour la géolocalisation précise.

Est-ce que le fabricant chinois a prévu deux variantes de sa balise, celle plus simple uniquement en Bluetooth que l’on découvre aujourd’hui et une future version avec puce UWB plus proche des AirTags ? En attendant de le savoir, c’est un inconvénient à garder en tête pour ce nouveau produit, dont la sortie devrait être imminente. Avantage en revanche en faveur du Tag de Xiaomi, il sera compatible avec l’app Localiser d’Apple comme avec celle de Google intégrée à Android. Toutes les balises ne gèrent pas les deux, surtout pas à ce tarif, ce qui rend ce modèle plus intéressant.

Le guide 2025 des accessoires Localiser : les meilleurs traqueurs pour tout retrouver

Comme l’AirTag, le Tag de Xiaomi est alimenté par une pile bouton au format standard CR2032. L’autonomie annoncée d’un an est similaire à celle d’Apple, tout comme la protection IP67.

WebKit, le moteur de rendu web d’Apple, évolue parallèlement aux mises à jour des systèmes d’exploitation et c’est pour cette raison que la version 26.3 du moteur a été publiée en même temps que les OS 26.3. La liste des nouveautés est détaillée sur le blog officiel du projet et une fois n’est pas coutume, le Vision Pro a droit à un changement important. La version de Safari incluse dans visionOS 26.3 assombrit désormais l’environnement autour d’une vidéo qui est lue « en plein écran ».

La notion même de plein écran n’a plus trop de sens dans un casque de réalité virtuelle et elle ne s’affiche pas sur toute la surface de visionOS, on peut s’en douter. La vidéo lue depuis Safari reste limitée à un rectangle flottant, mais le fait d’assombrir la zone autour de la vidéo devrait renforcer la sensation d’immersion. C’est certainement l’équivalent du mode plein écran sur nos appareils traditionnels limités à la 2D.

Parmi les autres nouveautés dans WebKit 26.3, on peut citer l’arrivée de Zstandard (Zstd), un algorithme de compression des contenus géré par Meta qui vient s’ajouter à gzip, le plus courant, et Brotli. Vous l’ignorez peut-être, mais les contenus affichés dans votre navigateur web sont en général compressés par le serveur qui les distribue. C’est une bonne manière d’économiser la bande-passante, sans aucun effet visible pour les utilisateurs puisque le navigateur se charge de les décompresser à la volée. C’est pour cette raison que WebKit doit gérer spécifiquement l’algorithme, qui promet d’obtenir des fichiers encore plus compacts tout en accélérant les opérations de (dé)compression par rapport aux alternatives.

La prise en charge de Zstd reste limitée à l’heure actuelle, même si on peut l’activer depuis bien des années dans le serveur web Caddy et nginx peut le faire grâce à un module. Côté navigateur web, Safari rejoint Firefox, Chrome et tous les navigateurs basés sur Chromium . Apple note qu’il faut macOS 26.3 pour en bénéficier, même si Safari 26.3 sera distribué sur d’anciennes versions du système d’exploitation dédié aux Mac.

Parmi les autres changements, on repère des ajustements pour les sites web construits autour d’une seule page pour imiter une app. Il y a comme toujours une longue liste de corrections et améliorations mineures, à retrouver sur le blog officiel du projet.

D’après Mark Gurman, les stocks des Apple Store seraient au plus bas pour l’iPhone 16e, signe supplémentaire d’un renouvellement imminent. Ce n’est pas une surprise, on attend son successeur, probablement nommé iPhone 17e, dans les prochaines semaines. La date qui circulait récemment est le 19 février, pile dans une semaine, même si les commercialisations de nouveaux produits ont rarement lieu un jeudi. Quoi qu’il en soit, la sortie de ce nouveau modèle est probablement imminente, il n’y a guère plus de doute sur la question.

L’iPhone 16e reste encore en stock sur l’Apple Store en ligne, où on peut l’acheter à partir de 719 € avec une livraison dès demain, voire un retrait en boutique dans la journée. Cela dit, les volumes de vente sont probablement faibles, si bien que les stocks peuvent être quasiment vides tout en ayant encore suffisamment d’unités pour satisfaire la demande des jours à venir. Surtout, l’information du journaliste de Bloomberg est intéressante pour confirmer une hypothèse : l’iPhone 16e ne devrait plus être vendu à partir de la sortie de son successeur.

On aurait pu imaginer une stratégie où Apple garde l’iPhone 16e à un prix inférieur, mais cela impliquerait de maintenir des stocks en place. Si ce n’est pas le cas, alors l’iPhone 17e devrait être le seul vendu à compter de sa sortie. À en juger aux rumeurs, ce serait le plus logique, tant les deux modèles seront proches, du moins à l’extérieur. Sous le capot, il devrait y avoir de gros changements, avec une puce dernière génération ou encore l’arrivée du MagSafe, oubli incompréhensible du téléphone pommé d’entrée de gamme actuel.

iPhone 17e : date de sortie, puce A19, design… tout ce qu’on sait déjà du futur iPhone “entrée de gamme”

Les lancements à venir, et Tim Cook se confie : la semaine Apple

Mark Gurman ajoute aussi que les stocks sont également très limités pour l’iPad Air M3, qui attend lui aussi sa mise à jour avant la fin de l’hiver.

Comme à chaque mise à jour, la version 26.3 finalisée hier soir corrige de multiples bugs et des failles de sécurité. La majorité du temps, ces vulnérabilités sont repérées par des chercheurs en sécurité et corrigées avant toute exploitation connue. Ce n’est pas le cas cette fois : la faille dénichée par le groupe spécialisé de Google était utilisée dans des attaques très sophistiquées. Si son exploitation restait suffisamment complexe pour ne pas la retrouver dans le premier malware venu, mieux vaut malgré tout installer les mises à jour dès que vous le pouvez.

Comme toutes les failles de sécurité, celle-ci porte un numéro, en l’occurrence CVE-2026-20700. La description de son impact donnée par Apple est toutefois bien plus parlante :

Un attaquant disposant de capacités d’écriture en mémoire pouvait être en mesure d’exécuter du code arbitraire. Apple a connaissance d’une information indiquant que cette vulnérabilité a pu être exploitée dans le cadre d’une attaque extrêmement sophistiquée visant des personnes spécifiquement ciblées sur des versions d’iOS antérieures à iOS 26.

Deux éléments clés ressortent de ce petit paragraphe fourni par l’entreprise de Tim Cook. D’une part, l’attaque semble difficile à mettre en œuvre et c’est pour cette raison qu’elle paraît n’avoir été utilisée que lors d’attaques ciblées et non pas contre le grand public. On parle ici le plus souvent d’opposants ou de journalistes visés directement et non d’un dispositif malveillant largement distribué. À défaut de détails précis sur l’attaque, Apple indique qu’elle concerne dyld, pour dynamic linker.

Cette brique bas niveau charge en mémoire toutes les bibliothèques dynamiques indispensables au bon fonctionnement d’une app, comme les frameworks du système ou d’autres briques logicielles. Au passage, ce n’est pas la première fois que son nom ressort en lien avec une faille de sécurité, c’était aussi le cas avec une vulnérabilité corrigée par OS X 10.10.5, en août 2015.

Faille dyld : Apple livrera un correctif avec OS X 10.10.5

D’autre part, la faille ne se limite pas à iOS 26, puisque les exploitations connues concernent des versions antérieures. D’ailleurs, le correctif est également fourni pour iOS et iPadOS 18.7.5, en plus de tous les OS 26.3. Tous les iPhone depuis le 11, les iPad depuis 2018 et les Mac compatibles avec Tahoe pouvaient être attaqués par ce biais.

Deux autres failles de sécurité en lien avec celle-ci sont par ailleurs référencées, toutes deux liées à un navigateur web et comblées depuis le mois de décembre 2025. CVE-2025-43529 a été corrigée avec les OS 26.2 et elle concernait Safari tandis que CVE-2025-14174 touchait Chrome et a été gérée par Google. Tout porte à croire que la porte d’entrée était le navigateur web, un vecteur courant d’attaques. C’est logique quand on pense que c’est une app universelle, très facile à cibler (un site web suffit) et suffisamment complexe pour cacher de multiples failles potentielles.