Apple colmate deux failles WebKit : installez iOS 26.2

Danny Weber

13:17 29-12-2025

© RusPhotoBank

Apple déploie iOS 26.2 pour corriger deux failles WebKit déjà exploitées. Mise à jour urgente sur iPhone, iPad et macOS; installez-la pour bloquer les attaques.

Apple a déployé en urgence la mise à jour de sécurité iOS 26.2, qui colmate deux vulnérabilités dangereuses déjà exploitées lors d’attaques ciblées bien réelles. L’entreprise précise que ces intrusions, d’un niveau technique élevé, visaient un nombre restreint d’utilisateurs et relevaient de logiciels espions, sans lien avec un vol massif de données ou d’argent.

Les deux failles se nichent dans WebKit — le moteur de Safari et, sur iPhone comme iPad, de tous les navigateurs tiers. Concrètement, l’ouverture d’un site piégé pouvait suffire à déclencher l’attaque. Référencées CVE-2025-43529 et CVE-2025-14174, elles auraient été exploitées au sein d’une même chaîne, selon Apple.

La première faille permettait l’exécution de code arbitraire sur l’appareil en raison d’une mauvaise gestion de la mémoire dans WebKit. La seconde, identifiée avec l’appui du Threat Analysis Group de Google, touchait elle aussi au fonctionnement du moteur. Apple indique avoir corrigé les deux en durcissant la gestion mémoire et en ajoutant des contrôles supplémentaires, tout en évitant de livrer des détails qui pourraient servir de mode d’emploi aux attaquants.

Les correctifs sont arrivés sur l’ensemble de l’écosystème Apple: iOS et iPadOS, macOS, watchOS, tvOS, visionOS et Safari. Comme iOS impose WebKit à tous les navigateurs, l’exposition concernait également Chrome et d’autres alternatives installées sur iPhone. Une contrainte souvent invisible pour l’utilisateur, mais qui élargit la surface d’attaque dès qu’une faille touche le moteur.

Apple recommande d’installer les mises à jour sans tarder, en rappelant que les campagnes zero-day ciblent en priorité les appareils pas encore actualisés. L’entreprise met aussi en avant le mode Isolement (Lockdown Mode) pour les personnes susceptibles d’être visées et conseille de surveiller tout comportement inhabituel — surchauffe, batterie qui se vide brutalement ou soucis avec Safari. Le message est limpide: mettre à jour rapidement pour réduire les opportunités laissées aux attaquants.