Apple a proposé aujourd’hui la mise à jour iOS 26.2 sur iPhone et iPad, et annonce qu’elle vient boucher 26 failles de sécurité. Deux d’entre elles ont déjà été exploitées par des hackers. Il s’agit donc de deux failles de type zero-day.

iOS 26 Logo

Deux failles de sécurité zero-day avec iOS 26.2

Dans le détail, iOS 26.2 bouche 26 failles de sécurité qui concerne :

  • App Store
  • AppleJPEG
  • Calling Framework
  • Curl
  • FaceTime
  • Foundation
  • Icônes
  • Kernel (noyau)
  • Libarchive
  • MediaExperience
  • Messages
  • Multi-Touch
  • Photos
  • Temps d’écran
  • Téléphonie
  • WebKit
  • Inspecteur Web WebKit

La première faille de sécurité déjà exploitée par des hackers a pour référence CVE-2025-43529 et se veut en lien avec WebKit, le moteur de rendu de Safari. Elle a été signalée à Apple par Google Threat Analysis Group. Le traitement de contenu Web malveillant peut entraîner l’exécution de code arbitraire. Apple dit que cette vulnérabilité peut être exploitée dans le cadre d’une attaque extrêmement sophistiquée visant des personnes spécifiques sur des versions antérieures à iOS 26. Pour corriger le tir, un problème d’utilisation après libération a été résolu grâce à une gestion améliorée de la mémoire.

La seconde faille est numérotée CVE-2025-14174, découverte par Apple et Google Threat Analysis Group. Elle aussi est en lien avec WebKit. Ici, Apple dit que le traitement de contenu Web malveillant peut entraîner une corruption de la mémoire. Afin d’y mettre un terme, un problème de corruption de la mémoire a été résolu grâce à une validation améliorée.

Vous l’avez donc compris, il est fortement conseillé de mettre à jour votre iPhone ou iPad vers iOS 26.2 pour profiter des derniers correctifs de sécurité.

Du côté du Mac, macOS 26.2, disponible dès maintenant, vient boucher 48 failles de sécurité. Cela inclut là aussi les failles CVE-2025-43529 et CVE-2025-14174.

Pour tvOS 26.2 sur Apple TV, il y a 10 failles corrigées, dont les deux précédemment évoquées. En ce qui concerne watchOS 26.2 sur Apple Watch, ce sont 17 vulnérabilités, dont les deux déjà exploitées. Enfin, visionOS 26.2 sur Apple Vision Pro bouche 20 failles de sécurité, dont les deux vulnérabilités critiques.