Apple a proposé les mises à jour iOS 26.5.2, iPadOS 26.5.2 et macOS 26.5.2 pour boucher 37 failles de sécurité, alors que ces correctifs de sécurité devaient initialement arriver plus tard avec iOS 26.6 et macOS 26.6. Le fabricant d’iPhone veut réduire au maximum le délai d’exploitation des vulnérabilités dans un contexte où l’intelligence artificielle accélère la création d’outils offensifs.

Apple Logo Cadenas Securite

La sécurité entre dans l’ère des attaques assistées par IA

Les mises à jour publiées hier corrigent des failles de sécurité au niveau du noyau, de WebKit et du WebRTC. Apple avait d’abord prévu d’intégrer ces correctifs à iOS 26.6, iPadOS 26.6 et macOS 26.6, dont les bêtas sont déjà disponibles. Le groupe a finalement choisi de ne pas attendre la prochaine version intermédiaire.

Apple a expliqué à Reuters que l’essor de l’intelligence artificielle l’oblige à raccourcir le délai entre l’apparition publique des correctifs dans les bêtas et leur déploiement chez tous les utilisateurs. L’entreprise estime que des hackers peuvent désormais analyser plus vite ces différences et créer plus rapidement des méthodes pour les exploiter. Apple précise n’avoir relevé aucune preuve d’exploitation active des failles corrigées par des hackers et présente cette sortie anticipée comme une mesure préventive.

Cette accélération reflète une inquiétude plus large dans la cybersécurité autour des capacités croissantes des modèles d’IA à repérer des vulnérabilités logicielles. Le gouvernement américain vient d’ailleurs de restreindre l’accès à plusieurs modèles avancés d’Anthropic, dont Claude Mythos 5 (finalement rétabli en partie) et Fable 5. OpenAI a aussi lancé GPT-5.6 avec un encadrement renforcé pour ses variantes Sol, Terra et Luna.

Apple acte ainsi un changement de philosophie dans la gestion des vulnérabilités. La vitesse de diffusion des correctifs devient un enjeu central face à des pirates susceptibles d’utiliser l’IA pour réduire fortement la fenêtre de réaction des fabricants. Ce choix place désormais le calendrier de sécurité au même niveau stratégique que le développement des nouvelles versions du système.