Mettez à jour votre iPhone : Apple corrige deux failles exploitées activement par des hackers

Apple vient de publier une mise à jour critique pour iOS afin de corriger deux failles de sécurité exploitées activement par des hackers. Les utilisateurs d’iPhone sont fortement encouragés à installer ce correctif sans tarder.

Deux failles majeures secouent l’écosystème Apple

L’univers des utilisateurs d’Apple vient d’être ébranlé par la révélation de deux vulnérabilités zero-day particulièrement inquiétantes. Touchant le moteur WebKit, utilisé pour afficher les contenus web sur tous les appareils du groupe, ces brèches ont poussé la firme à publier en urgence une série de correctifs. Selon un document d’assistance, il s’agit d’attaques jugées « sophistiquées », visant principalement ceux qui n’avaient pas encore franchi le pas vers les versions récentes de iOS, notamment iOS 26.

Des failles reliées et activement exploitées

Les deux vulnérabilités, identifiées comme CVE-2025-43529 et CVE-2025-14174, présentent chacune des caractéristiques bien distinctes mais tout aussi dangereuses. La première se traduit par une exécution de code à distance (grâce à une faille « use-after-free ») lors du traitement de contenus web malveillants. La seconde, découverte conjointement par la Threat Analysis Group de Google et celle d’Apple, relève de la corruption mémoire, un classique des attaques complexes ciblant les environnements sécurisés. À noter que cette dernière était déjà sous surveillance chez Google, car très similaire à une faille récemment corrigée sur Chrome. Les chercheurs évoquent une exploitation active visant des cibles précises.

Mise à jour : un impératif immédiat

Face à cette menace, la réaction doit être sans équivoque : mettre à jour tous ses appareils au plus vite. Les correctifs sont désormais disponibles pour l’ensemble des systèmes : iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 ainsi que Safari 26.2 et iOS/iPadOS 18.7.3 pour les modèles plus anciens. D’ailleurs, comme le rappelle un responsable sécurité chez JAMF, il faut privilégier l’installation via les paramètres (« Réglages > Général > Mise à jour logicielle »), tout en évitant scrupuleusement les liens ou pop-ups pouvant accompagner ces annonces.

Sécuriser ses appareils : conseils pratiques

Si l’on veut renforcer sa protection au-delà de ces mises à jour indispensables, quelques réflexes s’imposent :

• Pensez à effectuer un scan antivirus complet après l’application du patch.
• N’utilisez que des solutions reconnues, seul Intego propose une analyse directe des appareils iOS/iPadOS connectés en USB.

En somme, l’épisode rappelle que la vigilance reste le meilleur rempart contre les attaques qui ne cessent de se perfectionner… même dans l’univers réputé fermé d’Apple.