Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le code de l\u2019iPhone et de plusieurs autres appareils Apple. Le duo de failles a permis \u00e0 des cybercriminels de d\u00e9ployer une cyberattaque sophistiqu\u00e9e contre des utilisateurs. Apple d\u00e9ploie un correctif pour colmater les br\u00e8ches.<\/p>\n
Apple a d\u00e9couvert deux nouvelles vuln\u00e9rabilit\u00e9s<\/strong> au sein des \u00ab\u00a0versions d\u2019iOS ant\u00e9rieures \u00e0 iOS 26\u00a0\u00bb. Comme l\u2019explique le g\u00e9ant de Cupertino dans son bulletin de s\u00e9curit\u00e9, les deux failles sont des br\u00e8ches de type \u00ab\u00a0zero day\u00a0\u00bb. Il s\u2019agit de vuln\u00e9rabilit\u00e9s qui ont \u00e9t\u00e9 activement exploit\u00e9es par des pirates avant qu\u2019Apple ne puisse d\u00e9ployer un correctif.<\/p>\n En l\u2019occurrence, les deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 utilis\u00e9es dans le cadre d\u2019une cyberattaque. Apple indique avoir pris \u00ab\u00a0connaissance d\u2019un rapport selon lequel ce probl\u00e8me aurait pu \u00eatre exploit\u00e9 dans le cadre d\u2019une attaque extr\u00eamement sophistiqu\u00e9e contre des individus cibl\u00e9s\u00a0\u00bb. Le groupe am\u00e9ricain ne parle donc pas d\u2019une attaque \u00e0 grande \u00e9chelle. Seule une poign\u00e9e d\u2019iPhone ont vraisemblablement \u00e9t\u00e9 pirat\u00e9s au cours de la cyberattaque. On imagine qu\u2019il s\u2019agit d\u2019individus occupant des postes \u00e0 responsabilit\u00e9, des journalistes ou encore des activistes.<\/p>\n \u00c0 lire aussi\u00a0: \u00abJ\u2019ai failli tout perdre\u00a0\u00bb \u2013 une arnaque Apple exploite une faille critique du service d\u2019assistance<\/a><\/p>\n<\/blockquote>\n Quels appareils Apple sont vuln\u00e9rables\u00a0? <\/p>\n D\u00e9busqu\u00e9e par les chercheurs de Google, la premi\u00e8re faille se trouve dans WebKi<\/strong>t, le moteur de rendu qui permet aux d\u00e9veloppeurs d\u2019afficher des pages Web au sein des applications. Une fois exploit\u00e9e, la faille survient lorsque le moteur r\u00e9utilise de la m\u00e9moire qui a d\u00e9j\u00e0 \u00e9t\u00e9 lib\u00e9r\u00e9, ce qui laisse un attaquant ex\u00e9cuter du code malveillant.\u00a0La seconde br\u00e8che se situe \u00e9galement dans WebKit. L\u00e0 encore, elle a \u00e9t\u00e9 d\u00e9busqu\u00e9e par les chercheurs de Google. Le bug permet de corrompre la m\u00e9moire en utilisant du contenu web malveillant trait\u00e9 par WebKit. Il s\u2019agit de la m\u00eame faille que celle qui touche la biblioth\u00e8que open source Almost Native Graphics Layer Engine (ANGLE) de Chrome. Celle-ci a \u00e9t\u00e9 corrig\u00e9e quelques jours plus t\u00f4t par Google.<\/p>\n Parmi les appareils vuln\u00e9rables<\/strong>, on trouve l\u2019iPhone 11 et tous les iPhone ant\u00e9rieurs, les iPad Pro 12,9 pouces (3\u1d49 g\u00e9n\u00e9ration et suivantes), les iPad Pro 11 pouces (1\u02b3\u1d49 g\u00e9n\u00e9ration et suivantes), l\u2019iPad Air (3\u1d49 g\u00e9n\u00e9ration et suivantes), l\u2019iPad (8\u1d49 g\u00e9n\u00e9ration et suivantes), et les iPad mini (5\u1d49 g\u00e9n\u00e9ration et suivantes).<\/p>\n \u00c0 lire aussi\u00a0: Myst\u00e9rieuse cyberattaque contre l\u2019iPhone \u2013 l\u2019identit\u00e9 du malware espion a \u00e9t\u00e9 d\u00e9couverte<\/a><\/p>\n<\/blockquote>\n Installez vite la mise \u00e0 jour iOS 26.2 <\/p>\n Pour corriger le tir, et prot\u00e9ger ses utilisateurs, Apple a inclus des correctifs d\u2019urgence au sein de la mise \u00e0 jour iOS 26.2<\/a>. D\u00e9ploy\u00e9e au d\u00e9but du week-end, la mise \u00e0 jour comprend aussi une poign\u00e9e de nouveaut\u00e9s, comme\u00a0l\u2019activation de la fonction Traduction en direct pour les AirPods compatibles.<\/p>\n Au cours de l\u2019ann\u00e9e 2025, Apple a corrig\u00e9 un total de sept failles zero\u2011day exploit\u00e9es par des pirates. Pour installer la mise \u00e0 jour sur votre appareil, il suffit de vous rendre dans les\u00a0R\u00e9glages<\/strong>\u00a0de votre iPhone ou iPad. Allez par la suite dans la section\u00a0G\u00e9n\u00e9ral<\/strong>, puis dans\u00a0Mise \u00e0 jour logicielle<\/strong>.<\/p>\n \ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, abonnez-vous \u00e0 notre canal WhatsApp<\/a> ou suivez-nous en vid\u00e9o sur TikTok<\/a>.<\/p>\n<\/blockquote>\n \n Source : \n
\n
\n
\n
\n Apple
\n <\/a>\n <\/p>\n