Home Technologie et scienceiOS 26.2 : avertissement de mise à jour maintenant émis à tous les utilisateurs d’iPhone

iOS 26.2 : avertissement de mise à jour maintenant émis à tous les utilisateurs d’iPhone

by Thomas Caron

Publié le 13 décembre 2025 à 13h38. Apple a publié une mise à jour de sécurité critique pour iOS, iOS 26.2, corrigeant 26 vulnérabilités, dont deux sont déjà activement exploitées par des attaquants. Cette mise à jour intervient dans un contexte d’alerte accrue concernant les logiciels espions ciblant les appareils de la marque.

  • iOS 26.2 corrige 26 failles de sécurité, dont deux exploitées activement.
  • La mise à jour protège contre des attaques sophistiquées ciblant des utilisateurs spécifiques.
  • Apple a également publié iOS 18.7.3 pour les utilisateurs souhaitant rester sur une version antérieure.

Apple a mis à disposition iOS 26.2, une mise à jour logicielle essentielle pour les utilisateurs d’iPhone. Cette version corrige 26 vulnérabilités de sécurité, dont deux ont déjà été exploitées dans des attaques réelles, selon les informations fournies par la société.

Bien qu’Apple ne divulgue pas de détails exhaustifs sur les correctifs apportés par iOS 26.2, afin de maximiser le temps dont disposent les utilisateurs pour mettre à jour leurs appareils avant que les attaquants ne puissent exploiter les failles, l’entreprise a confirmé que la mise à jour corrige deux vulnérabilités dans WebKit, le moteur de rendu utilisé par le navigateur Safari. Ces vulnérabilités, identifiées sous les références CVE-2025-43529 et CVE-2025-14174, auraient pu être exploitées dans le cadre d’attaques extrêmement ciblées contre des utilisateurs spécifiques utilisant des versions antérieures à iOS 26.

Selon Apple, la première vulnérabilité pourrait permettre l’exécution de code arbitraire si un utilisateur interagit avec du contenu web malveillant. La deuxième vulnérabilité, CVE-2025-14174, a été identifiée en réponse au rapport initial concernant la première faille. La mise à jour corrige également une vulnérabilité dans le noyau de l’iPhone (CVE-2025-46285) qui aurait pu permettre à une application d’obtenir des privilèges root.

L’obtention d’un accès root sur un téléphone est particulièrement préoccupante, car cela donne à un attaquant un contrôle quasi total sur l’appareil.

« En étant effectivement propriétaire du téléphone, l’attaquant contourne les protections de sandbox des applications, peut lire les messages et les identifiants de connexion, et même détourner les sessions bancaires. »

Javvad Malik, conseiller principal RSSI chez KnowBe4

La sortie d’iOS 26.2 intervient alors qu’Apple confirme que ses appareils sont la cible de logiciels espions. L’entreprise a envoyé des notifications de cybermenaces à des utilisateurs dans au moins 80 pays, les avertissant qu’ils pourraient être ciblés par des logiciels malveillants furtifs. Ces logiciels espions sont particulièrement dangereux car ils peuvent surveiller toutes les activités de l’utilisateur, y compris les communications chiffrées via des applications comme WhatsApp.

Apple a choisi de publier ces correctifs dans iOS 26.2 plutôt que dans une mise à jour mineure (iOS 26.1.1) en raison de l’activation d’une fonctionnalité d’amélioration de la sécurité en arrière-plan dans iOS 26.1. Cette fonctionnalité permet d’appliquer certaines mises à jour de sécurité sans intervention de l’utilisateur. Si vous avez mis à jour vers iOS 26.1 et activé cette fonctionnalité, votre iPhone est déjà protégé contre ces vulnérabilités.

Selon Darren Guccione, PDG et cofondateur de Keeper Security, les vulnérabilités corrigées dans iOS 26.2 pourraient faire partie d’une chaîne d’attaques plus large. Les attaquants peuvent combiner plusieurs vulnérabilités pour contourner les mesures de sécurité et accéder aux données sensibles.

« WebKit, qui est un composant essentiel de chaque navigateur iPhone, reste une cible privilégiée car il se situe à l’intersection du contenu web et du système d’exploitation. »

Darren Guccione, PDG et cofondateur de Keeper Security

Glyn Morgan, responsable UK&I chez Salt Security, souligne que les vulnérabilités WebKit sont particulièrement dangereuses car elles permettent de contourner les contrôles de sécurité et de surveiller les activités de l’utilisateur, même sur les applications chiffrées. Jake Moore, conseiller mondial en cybersécurité chez ESET, ajoute que la vulnérabilité du noyau corrigée dans iOS 26.2 est également grave, car elle pourrait permettre à un attaquant d’obtenir un accès de niveau supérieur au système d’exploitation.

Outre les correctifs de sécurité, iOS 26.2 inclut également de nouvelles fonctionnalités, telles que des améliorations des alertes de sécurité, de nouvelles options pour la fonctionnalité Liquid Glass, des améliorations pour les podcasts, la prise en charge des paroles hors ligne dans Apple Music, des révisions des scores de sommeil, des alarmes pour les rappels et la traduction en direct des AirPods dans l’Union européenne.

Compte tenu de l’exploitation active de ces vulnérabilités, Apple recommande vivement à tous les utilisateurs de mettre à jour leur iPhone vers iOS 26.2 ou, alternativement, vers iOS 18.7.3 si vous préférez rester sur une version antérieure. Pour mettre à jour votre appareil, accédez à Réglages > Général > Mise à jour du logiciel.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.