SAN FRANCISCO, 16 janvier 2026, 01:07 PST
- De nouveaux avertissements incitent les propriétaires d’iPhone à mettre à jour vers iOS 26.2 (ou iOS 18.7.3 sur les anciens modèles) et à redémarrer leurs appareils
- Apple a déclaré que les failles WebKit sous-jacentes ont été exploitées lors d’attaques ciblées « extrêmement sophistiquées »
- L’adoption lente d’iOS 26 a laissé de nombreux appareils sur d’anciens logiciels, selon les chiffres de StatCounter cités par Tom’s Guide
De nouveaux avertissements incitent les propriétaires d’iPhone à mettre à jour leurs appareils et à les redémarrer, après que des rapports ont souligné que les correctifs de sécurité pour des attaques ciblées sont liés aux dernières versions d’iOS d’Apple.
Pourquoi c’est important maintenant : Apple a lié deux failles de WebKit — le moteur web derrière Safari et tous les navigateurs iPhone — à des attaques qu’elle décrit comme hautement sophistiquées. Une attaque réussie peut commencer par un contenu web malveillant, transformant une navigation de routine en une porte d’entrée potentielle.
Cette incitation intervient à un moment compliqué pour le déploiement logiciel d’Apple. Les correctifs de sécurité pour les appareils concernés couvrent iOS 26.2 pour les iPhone récents et iOS 18.7.3 pour les anciens modèles, laissant les utilisateurs qui retardent les mises à jour avec moins de protections qu’ils ne le pensent.
Dans ses notes de sécurité, Apple a déclaré être « au courant d’un rapport » selon lequel les problèmes WebKit « pourraient avoir été exploités » lors d’une « attaque extrêmement sophistiquée » visant « des individus spécifiquement ciblés » utilisant des versions d’iOS antérieures à iOS 26. Apple a crédité le Threat Analysis Group de Google pour l’un des rapports et a indiqué que l’autre avait été identifié avec Apple et Google.
Les bugs sont suivis sous les codes CVE-2025-14174 et CVE-2025-43529, selon les avis d’Apple. Apple a indiqué que les correctifs traitaient un problème de « use-after-free » et un problème de corruption de mémoire — deux défaillances logicielles qui peuvent permettre à un attaquant de corrompre la mémoire et potentiellement d’exécuter du code en amenant le navigateur dans un état incorrect.
Le risque ne se limite pas à une seule application. WebKit est à la base de Safari et, en raison des règles d’Apple sur les navigateurs iOS, il est également utilisé par Chrome, Firefox et d’autres navigateurs iPhone même s’ils portent des noms de marque différents.
Les données suggèrent qu’un grand nombre d’utilisateurs n’ont toujours pas effectué la mise à jour. Les chiffres de StatCounter cités par Tom’s Guide indiquent que l’adoption d’iOS 26 était de 15,4 % des iPhone en janvier 2026, selon le site, bien en retard par rapport au rythme des précédentes mises à jour iOS.
Une partie de la réticence concerne l’interface, et non la sécurité. BGR a rapporté cette semaine qu’iOS 26.2 ajoute de nouvelles options destinées à améliorer la lisibilité dans le design « Liquid Glass » d’Apple, notamment de nouveaux choix « Glass » et « Solid » pour l’horloge de l’écran de verrouillage et des bascules pour réduire la transparence.
Les entreprises de sécurité affirment que l’étape de redémarrage n’est pas cosmétique. Le chercheur de Malwarebytes Pieter Arntz a écrit le 13 janvier qu’un redémarrage peut éliminer les « malwares résidant en mémoire » — du code qui s’exécute dans la mémoire vive d’un appareil — « à moins qu’il n’ait d’une manière ou d’une autre acquis la persistance », et il a soutenu que « je ne suis pas une cible » n’est « pas une stratégie de sécurité viable ».
Apple a par ailleurs averti les utilisateurs de se méfier des arnaques qui surfent sur l’actualité de la sécurité. « Les notifications de menace Apple ne vous demanderont jamais de cliquer sur un lien », indique la société, conseillant aux utilisateurs de vérifier les alertes en se connectant à leur compte Apple plutôt qu’en suivant les instructions dans les messages.
Cependant, il existe des limites à ce qu’un cycle de redémarrage et de mise à jour peut accomplir. Apple n’a pas révélé qui a été ciblé ni comment les attaques ont fonctionné, et un redémarrage ne sera d’aucune aide si un attaquant a obtenu la persistance ou si d’autres failles non corrigées existent. Le propre langage de la société indique également des opérations ciblées — et non une épidémie massive touchant tous les consommateurs — ce qui signifie que la plus grande incertitude est de savoir si les outils se propageront au-delà des victimes initiales.
