···

Éteignez et rallumez votre iPhone ? L’alerte de sécurité d’iOS 26.2 relance les appels à la mise à jour

janvier 20, 2026
by
Turn Your iPhone Off And On Again? iOS 26.2 Security Warning Triggers Fresh Calls to Update

SAN FRANCISCO, 19 janvier 2026, 03:30 PST

  • Apple a déclaré que deux failles WebKit corrigées dans iOS 26.2 pourraient avoir été utilisées lors d’attaques ciblées « extrêmement sophistiquées »
  • Les médias technologiques et de cybersécurité exhortent les utilisateurs ayant retardé iOS 26 à mettre à jour et redémarrer leurs appareils
  • Des experts affirment que le redémarrage peut perturber certains malwares, mais que les correctifs restent la solution principale

Des chercheurs en sécurité et des sites de technologie grand public exhortent à nouveau les utilisateurs d’iPhone à passer à iOS 26.2 et à redémarrer leurs appareils, avertissant qu’Apple a déjà corrigé des bugs WebKit exploités lors d’attaques ciblées. Ce nouvel appel intervient alors que de nombreux utilisateurs résistent au design « Liquid Glass » d’iOS 26, un ralentissement qui a laissé de nombreux anciens logiciels largement utilisés. (Tom’s Guide)

Les notes de sécurité d’Apple pour iOS 26.2 et iPadOS 26.2 indiquaient que le traitement de « contenus web malveillamment conçus » pouvait entraîner l’exécution de code arbitraire ou une corruption de la mémoire. Apple a déclaré être au courant de rapports selon lesquels ces failles « pourraient avoir été exploitées lors d’une attaque extrêmement sophistiquée contre des individus spécifiquement ciblés » utilisant des versions d’iOS antérieures à iOS 26. (Apple Support)

Pieter Arntz, chercheur en intelligence sur les malwares chez Malwarebytes, a écrit qu’Apple avait corrigé deux vulnérabilités WebKit « zero-day » le 12 décembre et que le redémarrage d’un appareil efface les « malwares résidant en mémoire » à moins qu’ils n’aient acquis une persistance. « La mise à niveau nécessite un redémarrage, ce qui en fait une situation gagnant-gagnant », a écrit Arntz. (Malwarebytes)

La page des mises à jour de sécurité d’Apple liste iOS 26.2 pour iPhone 11 et ultérieurs, et iOS 18.7.3 pour les modèles plus anciens, dont l’iPhone XS et l’iPhone XR, tous deux datés du 12 décembre 2025. L’entreprise a publié des correctifs le même jour pour macOS, Safari, watchOS, tvOS et visionOS. (Apple Support)

The Independent a indiqué que les bugs WebKit ont été liés à des logiciels espions mercenaires — des logiciels de surveillance commerciale généralement utilisés lors de campagnes de piratage très ciblées — et qu’iOS 26 ajoute des protections telles que des défenses contre l’empreinte digitale Safari et des protections contre les connexions filaires à risque, en plus de fonctionnalités anti-arnaque. (The Independent)

WebKit est le moteur de navigation d’Apple, et ses faiblesses peuvent s’étendre au-delà de Safari à d’autres applications qui affichent du contenu web. Une « zero-day » est une faille exploitée avant que la plupart des utilisateurs aient installé un correctif, laissant une fenêtre où les attaquants peuvent agir rapidement.

L’Agence nationale de sécurité américaine (NSA) a déjà recommandé aux utilisateurs de redémarrer régulièrement, déclarant dans un guide de sécurité mobile : « Éteignez et rallumez l’appareil chaque semaine. » Cette étape n’est pas une solution en soi, mais elle peut interrompre les attaques qui ne vivent que dans la mémoire jusqu’à ce qu’un redémarrage les efface.

Apple conseille aux utilisateurs de mettre à jour via Réglages > Général > Mise à jour logicielle, et indique qu’activer les mises à jour automatiques est le moyen le plus simple de recevoir les correctifs. « Maintenir votre logiciel à jour est l’une des choses les plus importantes que vous puissiez faire », a déclaré Apple. (Apple Support)

Pour les personnes qui pensent pouvoir être ciblées — militants, journalistes, cadres — Apple mentionne également le Mode Isolement, une option de “protection extrême” qui limite certaines applications, sites web et fonctionnalités afin de réduire la surface d’attaque. Apple précise que “la plupart des gens ne sont jamais ciblés par des attaques de ce type.” (Apple Support)

Apple n’a pas précisé qui a été ciblé, comment les attaques ont fonctionné, ni si les outils se sont propagés au-delà des victimes décrites. Redémarrer seul ne remplace pas l’installation des correctifs ; un logiciel malveillant qui parvient à persister peut revenir, et les utilisateurs qui tardent à faire les mises à jour restent exposés à mesure que de nouvelles failles apparaissent.

Une chronique de Forbes du 18 janvier a également relayé le message “éteignez-le et rallumez-le”, reprenant les appels à redémarrer alors que les propriétaires d’iPhone se demandent s’ils doivent passer à iOS 26. (Forbes)

iPhone Security Features You Should Enable Now!
Lire cette vidéo sur YouTube.

Mateusz Ługowik

Technology News

  • Galaxy S26 Ultra colors leak; Ultraviolet hero shade surfaces as titanium frame rumor swirls
    January 20, 2026, 1:44 AM EST. IceUniverse shared images of four SIM card trays for the Galaxy S26 Ultra, hinting at four color options: Black Shadow, White Shadow, Galactial Blue, and a purple Ultraviolet hero shade. Ahmed Qwaider also echoed violet as the new marketing focus and said orange won't be among the standard colors. The color naming does not include the word titanium, fueling talk that Samsung may drop a titanium frame-a move similar to Apple's shift to aluminum on the iPhone 17 Pro. Beyond colors, rumors claim a thinner chassis than the S25 Ultra, a brighter display, a 200MP main camera with a new 24MP shooting mode, up to 16GB RAM, faster wired charging at 60W and 25W wireless charging. Unpacked is eyed for February 25.