Publié le 26 décembre 2025 à 05h13. Apple alerte ses utilisateurs face à des vulnérabilités de sécurité critiques récemment découvertes dans iOS. L’entreprise recommande vivement d’utiliser la fonction « Contrôle de sécurité » pour vérifier les accès accordés aux applications et renforcer la protection des données personnelles.
- Apple a publié une mise à jour de sécurité (iOS 26.2) pour corriger deux failles de sécurité actives (CVE-2025-43529 et CVE-2025-14174) affectant le moteur de navigateur Safari WebKit.
- Ces vulnérabilités ont été exploitées pour mener des attaques ciblées et sophistiquées, permettant l’exécution de code malveillant via des sites web compromis.
- La fonction « Contrôle de sécurité » permet aux utilisateurs de gérer les autorisations d’accès (localisation, microphone, etc.) et de réinitialiser rapidement les paramètres de confidentialité en cas de suspicion d’attaque.
Suite à la découverte de vulnérabilités critiques dans iOS, Apple insiste sur l’importance d’une vérification proactive des paramètres de sécurité. Les mises à jour régulières, bien que nécessaires, ne suffisent plus à garantir une protection optimale, car elles ne suppriment pas les accès déjà obtenus par des acteurs malveillants.
Le 13 décembre dernier, Apple a déployé la mise à jour iOS 26.2 en réponse à deux failles de sécurité dites « zero-day » (CVE-2025-43529 et CVE-2025-14174). Ces vulnérabilités, identifiées par les équipes de sécurité d’Apple et de Google, concernent WebKit, le moteur de navigation utilisé par Safari. Selon Apple, elles ont déjà été utilisées pour cibler des individus spécifiques avec des attaques particulièrement élaborées.
Les attaquants étaient en mesure d’exécuter du code arbitraire sur les appareils des utilisateurs en les exposant à du contenu web manipulé. Bien que la mise à jour iOS 26.2 corrige ces failles, elle ne résout pas le problème des accès potentiellement compromis. C’est là que la fonction « Contrôle de sécurité » entre en jeu.
Introduite avec iOS 16, la fonction « Contrôle de sécurité » est accessible via Paramètres > Confidentialité et sécurité > Contrôle de sécurité. Elle offre deux options principales : « Gérer le partage et l’accès » et « Réinitialisation d’urgence ».
« Gérer le partage et l’accès » permet aux utilisateurs de passer en revue et de modifier les autorisations accordées aux applications, notamment en ce qui concerne l’accès à la localisation et au microphone. Cette vérification est d’autant plus cruciale après l’exploitation des vulnérabilités WebKit.
« Réinitialisation d’urgence » agit comme un bouton de panique numérique. Elle interrompt immédiatement tout partage de données, réinitialise les autorisations et modifie le mot de passe Apple ID. Apple précise que les personnes concernées ne seront pas informées de cette action, ce qui peut être important dans des situations délicates.
Cette campagne de sensibilisation à la sécurité intervient dans un contexte réglementaire tendu. Début décembre, Tim Cook, PDG d’Apple, a échangé avec des législateurs américains sur le projet de loi « App Store Accountability Act ». Bien que visant à protéger les mineurs, cette loi pourrait entraîner une collecte massive de données personnelles.
« Toutes les propositions législatives ne protègent pas la vie privée de la même manière »
Hilary Ware, responsable mondiale de la confidentialité chez Apple
Les utilisateurs se trouvent donc face à un double défi : se protéger contre les cyberattaques externes tout en se prémunissant contre une éventuelle surveillance gouvernementale.
Les experts en sécurité observent une tendance inquiétante : les moteurs de navigation sont de plus en plus pris pour cible par les attaquants. Menlo Security souligne que la stratégie consistant à installer un logiciel et à l’oublier est dépassée.
La vulnérabilité CVE-2025-14174, en particulier, a permis aux attaquants de sortir du « bac à sable » (sandbox), un environnement sécurisé qui limite l’accès aux ressources du système. Cela représente une menace sérieuse pour les modèles de sécurité traditionnels. Pour 2026, les experts prévoient une isolation accrue des processus WebKit au sein d’iOS.
En attendant, la combinaison d’un logiciel à jour et de contrôles de sécurité réguliers reste la meilleure défense contre les attaques de logiciels espions de plus en plus sophistiquées.
PS : Pour une assistance personnalisée, un kit de démarrage iPhone gratuit est disponible. Il guide les utilisateurs à travers les paramètres de confidentialité, les contrôles d’autorisation et la réinitialisation d’urgence, avec des captures d’écran et des instructions claires.

