Deux vulnérabilités ont été découvertes dans le code de l’iPhone et de plusieurs autres appareils Apple. Le duo de failles a permis à des cybercriminels de déployer une cyberattaque sophistiquée contre des utilisateurs. Apple déploie un correctif pour colmater les brèches.
Apple a découvert deux nouvelles vulnérabilités au sein des « versions d’iOS antérieures à iOS 26 ». Comme l’explique le géant de Cupertino dans son bulletin de sécurité, les deux failles sont des brèches de type « zero day ». Il s’agit de vulnérabilités qui ont été activement exploitées par des pirates avant qu’Apple ne puisse déployer un correctif.
En l’occurrence, les deux vulnérabilités ont été utilisées dans le cadre d’une cyberattaque. Apple indique avoir pris « connaissance d’un rapport selon lequel ce problème aurait pu être exploité dans le cadre d’une attaque extrêmement sophistiquée contre des individus ciblés ». Le groupe américain ne parle donc pas d’une attaque à grande échelle. Seule une poignée d’iPhone ont vraisemblablement été piratés au cours de la cyberattaque. On imagine qu’il s’agit d’individus occupant des postes à responsabilité, des journalistes ou encore des activistes.
À lire aussi : «J’ai failli tout perdre » – une arnaque Apple exploite une faille critique du service d’assistance
Quels appareils Apple sont vulnérables ?
Débusquée par les chercheurs de Google, la première faille se trouve dans WebKit, le moteur de rendu qui permet aux développeurs d’afficher des pages Web au sein des applications. Une fois exploitée, la faille survient lorsque le moteur réutilise de la mémoire qui a déjà été libéré, ce qui laisse un attaquant exécuter du code malveillant. La seconde brèche se situe également dans WebKit. Là encore, elle a été débusquée par les chercheurs de Google. Le bug permet de corrompre la mémoire en utilisant du contenu web malveillant traité par WebKit. Il s’agit de la même faille que celle qui touche la bibliothèque open source Almost Native Graphics Layer Engine (ANGLE) de Chrome. Celle-ci a été corrigée quelques jours plus tôt par Google.
Parmi les appareils vulnérables, on trouve l’iPhone 11 et tous les iPhone antérieurs, les iPad Pro 12,9 pouces (3ᵉ génération et suivantes), les iPad Pro 11 pouces (1ʳᵉ génération et suivantes), l’iPad Air (3ᵉ génération et suivantes), l’iPad (8ᵉ génération et suivantes), et les iPad mini (5ᵉ génération et suivantes).
À lire aussi : Mystérieuse cyberattaque contre l’iPhone – l’identité du malware espion a été découverte
Installez vite la mise à jour iOS 26.2
Pour corriger le tir, et protéger ses utilisateurs, Apple a inclus des correctifs d’urgence au sein de la mise à jour iOS 26.2. Déployée au début du week-end, la mise à jour comprend aussi une poignée de nouveautés, comme l’activation de la fonction Traduction en direct pour les AirPods compatibles.
Au cours de l’année 2025, Apple a corrigé un total de sept failles zero‑day exploitées par des pirates. Pour installer la mise à jour sur votre appareil, il suffit de vous rendre dans les Réglages de votre iPhone ou iPad. Allez par la suite dans la section Général, puis dans Mise à jour logicielle.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Apple