Apple a proposé aujourd’hui la version finale d’iOS 26.3 sur iPhone et d’iPadOS 26.3 sur iPad, et la mise à jour vient boucher 39 failles de sécurité. L’une d’entre elles est de type zero-day, c’est-à-dire qu’elle est déjà exploitée par des hackers.

iOS 26 Logo

39 failles de sécurité au niveau d’iOS 26.3

La faille de type zero-day a pour identifiant CVE-2026-20700 et concerne le composant dyld d’iOS. Découverte par Google Threat Analysis Group, la vulnérabilité permet à un hacker disposant d’une capacité d’écriture en mémoire d’exécuter du code arbitraire. Apple dit avoir pris connaissance d’un signalement indiquant que cette faille a pu être exploitée dans le cadre d’une attaque extrêmement sophistiquée visant des personnes spécifiques sur des versions d’iOS antérieures à iOS 26. Les vulnérabilités CVE-2025-14174 et CVE-2025-43529 ont également été publiées en réponse à ce signalement.

Pour le reste, les failles de sécurité bouchées dans iOS 26.3 concernent :

  • Accessibilité
  • Bluetooth
  • Historique d’appels
  • CFNetwork
  • CoreAudio
  • CoreMedia
  • CoreServices
  • Dyld
  • Game Center
  • ImageIO
  • Kernel (noyau)
  • LaunchServices
  • Libexpat
  • Libxpc
  • Sous-titres en direct
  • Messages
  • Photos
  • Sandbox
  • Profils sandbox
  • Captures d’écran
  • Raccourcis
  • Spotlight
  • StoreKit
  • UIKit
  • VoiceOver
  • WebKit
  • Wi-Fi

De son côté, macOS 26.3 vient boucher 55 failles de sécurité. Pour watchOS 26.3, ce sont 16 failles de sécurité bouchées. En ce qui concerne tvOS 26.3, Apple a bouché 14 vulnérabilités. Et pour visionOS 26.3, ce sont 27 failles de sécurité. L’ensemble des systèmes d’exploitation bouche la même faille CVE-2026-20700 qu’iOS 26.3.

Vous l’avez donc compris : il est fortement recommandé de mettre à jour votre iPhone, iPad, Mac, Apple Watch, Apple TV et Apple Vision Pro pour avoir les derniers correctifs de sécurité en date.