Il semble que les utilisateurs d'Apple soient affectés par le même bug WebKit qui a affecté les utilisateurs de Chrome la semaine dernière. Le fabricant d'iPhone a publié une mise à jour de sécurité d'urgence pour protéger les utilisateurs contre deux failles zero-day activement exploitées par les pirates. Les attaques, qualifiées de « sophistiquées » dans un document d'assistance d'Apple, ciblent des individus spécifiques ; dans ce cas, ceux qui utilisent encore d’anciennes versions d’iOS au lieu d’iOS 26.

Les deux failles affectent WebKit et ces nouveaux correctifs ont été publiés en réponse à la même exploitation signalée. La première vulnérabilité (suivie comme CVE-2025-43529) est une faille d'exécution de code à distance avec utilisation après libération. Il est exploité en traitant du contenu Web malveillant et a été découvert par le groupe d'analyse des menaces de Google. La deuxième vulnérabilité (identifiée comme CVE-2025-14174) est une faille de corruption de mémoire découverte par le groupe d'analyse des menaces de Google et Apple.

Ces bugs semblent être quelque peu liés à la faille zero-day que Google vient de corriger la semaine dernière. Il a été suivi sous le numéro 466192044 et n'avait initialement pas de numéro CVE (Common Vulnerabilities and Exposures), mais il a été considéré comme une faille de haute gravité. Ce bug est désormais appelé CVE-2025-14174, qui correspond à un accès mémoire hors limites dans ANGLE – et correspond au même numéro CVE que ci-dessus.

Comment rester en sécurité contre les menaces mobiles


Un cadenas posé à côté du logo Apple sur le couvercle d’un ordinateur portable Apple doré.

Fondamentalement, vous devez maintenir vos appareils à jour avec les derniers correctifs pour garantir qu'ils sont protégés. Un responsable de la sécurité avec lequel nous avons parlé chez JAMF recommande de le faire immédiatement en se rendant sur Paramètres > Général > Mise à jour du logiciel et a ajouté que les utilisateurs doivent absolument « éviter les mises à jour via des liens ou des fenêtres contextuelles, et ne pas se fier uniquement aux mises à jour automatiques dans les premiers jours suivant la publication d'un correctif ».

Apple a déclaré que les failles avaient été corrigées dans les versions iOS répertoriées ci-dessous. La société encourage donc tous les utilisateurs à mettre à jour leur iPhone afin de rester protégés contre toute attaque exploitant ces failles. Cela souligne l’importance de maintenir votre système d’exploitation (ainsi que votre navigateur et vos applications) à jour afin de garder fermées toutes les failles que les attaquants pourraient utiliser pour pirater vos appareils.

Nous vous recommandons également d’utiliser des nouvelles comme celle-ci comme l’occasion idéale d’exécuter une analyse de sécurité. Il existe de nombreuses options de logiciels antivirus Mac pour vous protéger en ligne et c'est un excellent moyen d'ajouter une couche de protection supplémentaire aux défenses intégrées d'Apple. Cependant, seul l'antivirus Mac d'Intego peut analyser votre iPhone ou iPad à la recherche de logiciels malveillants, mais pour ce faire, ils devront être connectés à votre ordinateur Apple via un câble USB.

  • iOS 26.2
  • iPadOS 26.2
  • iOS 18.7.3
  • iPadOS 18.7.3
  • macOS Tahoe 26.2
  • tvOS 26.2
  • montreOS 26.2
  • visionOS 26.2
  • Safari 26.2

Étant donné que WebKit est utilisé sur tous les appareils Apple, vous souhaiterez mettre à jour votre Mac, Apple Watch, Apple TV et pratiquement tous les autres produits de l'entreprise. Cependant, après la découverte d'un nouveau jour zéro, il est généralement préférable de considérer cela comme un signe qu'il est de toute façon temps de mettre à jour tous vos appareils.


Google Actualités