Publié le 24 septembre 2025 10h30. Apple a publié une mise à jour de sécurité urgente pour iOS 26.0.1 afin de corriger une vulnérabilité critique dans la gestion des polices, qui pourrait permettre à des attaquants de compromettre la sécurité des iPhones et iPads.
- Une faille de sécurité critique affecte les appareils iOS 26 et iOS 18.
- Des polices spécialement conçues peuvent corrompre la mémoire et donner accès au système.
- La mise à jour iOS 26.0.1 corrige également des problèmes mineurs rencontrés depuis la sortie d’iOS 26.
Apple a réagi rapidement face à une vulnérabilité critique découverte dans la composante FontParser de son système d’exploitation iOS. Cette faille, référencée sous le nom CVE-2025-43400, permettrait à des cybercriminels d’exploiter des polices malveillantes intégrées dans des documents, des emails ou des sites web. L’ouverture de ces fichiers pourrait alors déclencher une corruption de la mémoire et, dans le pire des cas, donner un accès complet au système.
Le problème réside dans une erreur de programmation qui permet de dépasser les limites de mémoire autorisées, ouvrant la voie à l’exécution de code non autorisé. Selon Sean Wright, expert en sécurité chez Featurepace,
« La corruption du stockage peut conduire à des exploits plus graves – jusqu’à terminer le contrôle du système. »
Sean Wright, expert en sécurité, Featurepace
L’équipe d’alerte informatique de l’Inde, Cert-in, a d’ores et déjà émis un avertissement officiel concernant cette menace.
La mise à jour iOS 26.0.1 ne se limite pas à cette correction de sécurité majeure. Elle inclut également des améliorations pour résoudre des problèmes signalés par les utilisateurs depuis la sortie d’iOS 26 il y a deux semaines. Les tout nouveaux iPhone 17 et les modèles plus récents bénéficient particulièrement de ces corrections.
Les principaux problèmes résolus incluent :
- Des déconnexions intempestives des réseaux Wi-Fi et Bluetooth sur les iPhone 17.
- Des dysfonctionnements du service téléphonique mobile après la mise à jour vers iOS 26.
- Des artefacts visuels sur les photos dans certaines conditions d’éclairage.
- L’affichage d’icônes d’applications vides en fonction des paramètres de personnalisation.
- Des erreurs rencontrées avec la fonctionnalité VoiceOver pour les utilisateurs ayant des besoins d’accessibilité.
Pour mettre à jour votre appareil, rendez-vous dans les Paramètres, puis Général, et sélectionnez « Mise à jour logicielle ». Il est également recommandé d’activer les mises à jour automatiques pour une protection accrue contre les futures menaces.
Apple suit une pratique courante en publiant des mises à jour “.0.1” pour corriger rapidement les problèmes les plus urgents après le lancement d’une nouvelle version majeure d’iOS. Cependant, dans ce cas, la rapidité d’action est particulièrement importante en raison de la nature insidieuse des attaques basées sur les polices, qui peuvent passer inaperçues dans de nombreuses applications.
La prochaine mise à jour majeure, iOS 26.1, est prévue pour fin octobre et devrait introduire de nouvelles fonctionnalités, notamment des « améliorations de la sécurité des antécédents ». En attendant, il est crucial de procéder à la mise à jour iOS 26.0.1 sans tarder.
Pour ceux qui viennent d’acquérir un iPhone 17 ou un autre modèle récent et souhaitent se familiariser avec son fonctionnement, un guide de démarrage gratuit est disponible pour maîtriser rapidement les bases de l’appareil.
Enfin, pour mieux comprendre les termes techniques spécifiques à Apple tels que l’identifiant Apple ou les futures améliorations de sécurité, un lexique iPhone gratuit est proposé par email.
