Une faille de sécurité zero day a été découverte sur l’iPhone. Débusquée par Google, la vulnérabilité est exploitée dans le cadre d’une cyberattaque visant des utilisateurs Apple. La firme parle d’attaque « extrêmement sophistiquée » et pousse en urgence une mise à jour de sécurité sur les smartphones concernés.
Une faille de sécurité zero day a été découverte sur l’iPhone. La vulnérabilité a été débusquée par les chercheurs du Threat Analysis Group (TAG) de Google. Alerté par les chercheurs de Google, Apple indique que la faille a été activement exploitée dans le cadre d’une cyberattaque visant les utilisateurs d’iPhone.
« Apple a pris connaissance d’un rapport indiquant que cette vulnérabilité aurait pu être exploitée dans le cadre d’une attaque extrêmement sophistiquée contre des individus ciblés sur des versions d’iOS antérieures à iOS 26 », explique Apple dans son bulletin de sécurité.
Entre les lignes, Apple assure qu’il ne s’agit pas d’une attaque massive. Seuls quelques iPhone auraient été visés, probablement ceux appartenant à des personnes sensibles occupant des postes à responsabilité, des journalistes ou encore des activistes. C’est la première faille zero day identifiée sur des appareils Apple en 2026. L’an dernier, Apple a corrigé un total de sept failles zero‑day exploitées par des pirates avant qu’un correctif soit disponible.
À lire aussi : «J’ai failli tout perdre » – une arnaque Apple exploite une faille critique du service d’assistance
Quels iPhone sont vulnérables ?
La vulnérabilité ne touche pas uniquement l’iPhone. Elle concerne en fait tous les systèmes d’exploitation d’Apple, à savoir iOS, iPadOS, macOS, tvOS, watchOS et visionOS. La faille, considérée comme critique, se situe dans dyld, un composant système qui se charge de charger les programmes et leurs bibliothèques au moment où une application est lancée par l’utilisateur.
La faille touche spécifiquement certains appareils de la marque californienne, notamment les iPhone 11 et modèles ultérieurs, iPad Pro 12,9 pouces (3e génération et suivantes), iPad Pro 11 pouces (1re génération et suivantes), iPad Air (3e génération et suivantes), iPad (8e génération et suivantes), iPad mini (5e génération et suivantes), appareils Mac fonctionnant sous macOS Tahoe.
Selon Apple, un attaquant capable de modifier ce qui se trouve dans la RAM d’un appareil pourrait remplacer du code légitime par son propre code malveillant, puis forcer le système à l’exécuter. La faille est susceptible d’être exploitée dans le cadre d’une vaste chaine d’attaques. Vol de données, installation de spyware, contournement de protections… Tous les abus sont imaginables.
À lire aussi : Une « faille critique » de Safari met en danger les utilisateurs Apple et leurs mots de passe
Deux autres failles aussi exploitées
Le géant de Cupertino révèle que d’autres failles, corrigées en décembre 2025, ont été exploitées lors de la même offensive. Apple indique que les deux vulnérabilités concernent WebKit, le moteur de rendu utilisé par Safari et par tous les navigateurs sur iOS/iPadOS pour afficher les pages web et exécuter du code JavaScript. Fidèle à ses habitudes, Apple n’a pas communiqué beaucoup d’informations sur les circonstances de l’attaque. Pour « la protection de ses clients, Apple ne divulgue, ne discute ni ne confirme les problèmes de sécurité tant qu’une enquête n’a pas été menée et que des correctifs ou des mises à jour ne sont pas disponibles », explique le groupe sur son site.
Le bulletin recense aussi d’autres failles corrigées par Apple par le biais de la dernière mise à jour. Le fabricant évoque notamment une faille touchant certains iPhone d’ancienne génération, qui permet à « un attaquant ayant un accès physique à un appareil verrouillé » de « consulter des informations sensibles de l’utilisateur ».
Pour protéger ses utilisateurs, Apple a déployé un correctif pour colmater la nouvelle faille zero day épinglée par Google. Un correctif a été inclus dans iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 et visionOS 26.3. On vous invite à installer la mise à jour correspondante sans tarder. Il suffit de vous rendre dans les Réglages de votre iPhone ou iPad. Allez par la suite dans la section Général, puis dans Mise à jour logicielle.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.