Mise à jour vers iOS 26.2 ! Apple signale deux failles WebKit exploitées
Décembre 15, 2025
Mettez à jour vos appareils Apple ! La société avertit que des pirates informatiques exploitent activement deux failles de sécurité dans ses logiciels dans le cadre d'« attaques extrêmement sophistiquées ».
Le géant technologique de Cupertino a publié le 12 décembre des mises à jour de sécurité d'urgence pour l'ensemble de sa gamme de produits, corrigeant ainsi des dizaines de failles de sécurité, dont deux vulnérabilités qualifiées d'« exploitées » par des acteurs malveillants.
Si vous possédez des appareils Apple, effectuez cette mise à jour en priorité !
Attaques contre des « individus ciblés spécifiques »
iOS 26.2 (et iOS 18.7.3 pour ceux qui ont résisté à la mise à niveau « liquid glass ») corrige environ deux douzaines de problèmes de sécurité pour les utilisateurs d'iPhone et d'iPad, dont deux décrits comme exploités dans des attaques ciblées.
Le premier problème, référencé sous le nom CVE-2025-43529 et signalé par le groupe d'analyse des menaces de Google, est un problème « use-after-free » dans WebKit, un composant essentiel utilisé par les applications iPhone et iPad pour afficher du contenu web sur votre écran.
« Le traitement de contenu Web malveillant peut entraîner l'exécution de code arbitraire », indique l'avis. « Apple a pris connaissance d'un rapport selon lequel ce problème aurait été exploité dans le cadre d'une attaque extrêmement sophistiquée visant des personnes spécifiques sur des versions d'iOS antérieures à iOS 26 », prévient le géant technologique.
Un deuxième problème WebKit, référencé sous le nom CVE-2025-14174, concerne la corruption de la mémoire où, là encore, « le traitement de contenu Web malveillant » peut entraîner une compromission.
Apple remercie Google et son propre personnel de sécurité pour avoir isolé cette faille logicielle.
Mettez à jour vos gadgets
Ces deux problèmes concernent plusieurs produits et versions du système d'exploitation, à l'exception de deux anciennes versions de macOS : Sonoma et Sequoia. Pour les utilisateurs qui utilisent ces versions de macOS, Apple propose un correctif autonome pour le navigateur Safari qui résout ces deux problèmes, ainsi que d'autres.
Que vous possédiez un iPhone, un Mac, une Apple Watch ou un casque Apple Vision, vous devez donc installer une mise à jour.
À partir d'aujourd'hui, vous devez disposer des versions suivantes :
iOS 26.2 et iPadOS 26.2 – iPhone 11 et versions ultérieures, iPad Pro 12,9 pouces 3e génération et versions ultérieures, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 8e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures.
iOS 18.7.3 et iPadOS 18.7.3 – iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et modèles ultérieurs, iPad Pro 11 pouces 1re génération et modèles ultérieurs, iPad Air 3e génération et modèles ultérieurs, iPad 7e génération et modèles ultérieurs, et iPad mini 5e génération et modèles ultérieurs.
macOS Tahoe 26.2 – Mac fonctionnant sous macOS Tahoe.
macOS Sequoia 15.7.3 – Mac fonctionnant sous macOS Sequoia.
macOS Sonoma 14.8.3 – Mac fonctionnant sous macOS Sonoma.
watchOS 26.2 – Apple Watch Series 6 et versions ultérieures.
visionOS 26.2 – Apple Vision Pro (tous les modèles).
Safari 26.2 – macOS Sonoma et macOS Sequoia
Prenez au sérieux les problèmes "exploitables" !
Comme nous le soulignons chaque fois que nous rendons compte des correctifs logiciels d'urgence d'Apple, les exploits de ce type ont toujours impliqué des logiciels espions ciblant des militants, des dissidents, des rivaux politiques, des défenseurs des droits humains, des journalistes d'investigation et des personnalités en général.
Apple, Google et Meta, la société mère de WhatsApp, luttent contre cette menace depuis des années.
Même si vous n'êtes pas une personne à haut risque, il est toujours judicieux de rester à jour avec les derniers correctifs de sécurité : on ne sait jamais quand on va trébucher sur un fil et devenir une cible.
Pour avoir l'esprit tranquille, utilisez une solution de sécurité indépendante sur tous vos appareils personnels. Sur les appareils Apple, gardez à portée de main le bouton « Mode isolement » si vous avez des raisons de croire que des pirates informatiques pourraient vous prendre pour cible.
tags
Auteur
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Voir toutes les publicationsActualités Les + populaires
Dépasser les cybermenaces : Bitdefender et la Scuderia Ferrari HP en 2025
Mars 13, 2025
Les internautes craignent pour leurs économies, mais ne font pas grand-chose pour se défendre
Juillet 01, 2024
Beaucoup de gens notent encore leurs mots de passe importants sur un papier
Juin 10, 2024
1 internaute sur 4 a été confronté à un incident de sécurité au cours de l'année écoulée
Juin 03, 2024
FOLLOW US ON SOCIAL MEDIA
Vous pourriez également aimer
Marque-pages
