Publié le 16 décembre 2025 à 18h11. Apple vient de déployer une mise à jour de sécurité d’urgence pour corriger deux vulnérabilités critiques, activement exploitées par des pirates informatiques. Ces failles, similaires à une récente découverte affectant les utilisateurs de Chrome, concernent les appareils iOS et macOS.
- Apple a publié une mise à jour de sécurité pour corriger deux failles de sécurité « zero-day » activement exploitées.
- Ces vulnérabilités affectent le moteur WebKit et pourraient permettre à des attaquants de prendre le contrôle des appareils.
- La mise à jour est disponible pour les iPhones, iPads, Macs et autres appareils Apple.
Les utilisateurs d’Apple sont appelés à mettre à jour leurs appareils dès que possible. Le fabricant californien a identifié et corrigé deux failles de sécurité critiques, exploitées activement par des pirates. Ces vulnérabilités, qualifiées de « sophistiquées » par Apple, ciblent en particulier les utilisateurs qui n’ont pas installé la dernière version d’iOS ou d’iPadOS.
La première faille (CVE-2025-43529) est une vulnérabilité d’utilisation après libération, permettant potentiellement l’exécution de code à distance via du contenu web malveillant. Elle a été découverte par l’équipe d’analyse des menaces de Google. La seconde (CVE-2025-14174) est une corruption de mémoire, également identifiée par les équipes de Google et d’Apple.
Ces failles semblent liées à une vulnérabilité « zero-day » corrigée récemment par Google dans son navigateur Chrome. Cette dernière, initialement sans numéro CVE, a été identifiée comme une faille de haute gravité et est désormais référencée sous le numéro CVE-2025-14174, correspondant à un accès mémoire hors limites dans ANGLE.
Pour se protéger contre ces menaces, il est impératif de maintenir ses appareils à jour. Un responsable de la sécurité de JAMF recommande de se rendre dans les Paramètres, puis Général et enfin Mise à jour du logiciel. Il insiste également sur l’importance d’éviter les mises à jour via des liens ou des fenêtres contextuelles et de ne pas se fier uniquement aux mises à jour automatiques dans les premiers jours suivant la publication d’un correctif.
Apple encourage tous ses utilisateurs à mettre à jour leurs appareils. Les versions concernées sont :
- iOS 26.2
- iPadOS 26.2
- iOS 18.7.3
- iPadOS 18.7.3
- macOS Tahoe 26.2
- tvOS 26.2
- watchOS 26.2
- visionOS 26.2
- Safari 26.2
Étant donné que WebKit est utilisé sur l’ensemble des appareils Apple, il est conseillé de mettre à jour non seulement son iPhone ou iPad, mais également son Mac, son Apple Watch, son Apple TV et tout autre produit de la marque. La découverte d’une vulnérabilité « zero-day » est un signal pour vérifier que tous ses appareils sont à jour.
Il est également recommandé de profiter de cette occasion pour effectuer une analyse de sécurité complète. De nombreuses solutions antivirus pour Mac sont disponibles pour renforcer la protection offerte par Apple. Seul l’antivirus Mac d’Intego permet d’analyser directement les iPhones et iPads à la recherche de logiciels malveillants, en les connectant à un ordinateur Apple via un câble USB.
Suivez Tom’s Guide sur Google Actualités et ajoutez-nous comme source préférée pour ne rien manquer de nos dernières actualités, analyses et tests.
Sur le même sujet
