·  ·  · 

Apple publie iOS 18.7.2 et iPadOS 18.7.2, corrige une faille zero-day

novembre 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple a déployé de nouvelles mises à jour logicielles — iOS 18.7.2 pour iPhone et iPadOS 18.7.2 pour iPad — en tant que mesure d’urgence pour corriger des vulnérabilités de sécurité critiques, y compris une possible faille zero-day [1] [2]. Publiées le 5 novembre 2025, ces mises à jour apportent des « correctifs de sécurité importants » et sont recommandées pour tous les utilisateurs utilisant encore iOS 18 sur des appareils plus anciens [3] [4]. Apple exhorte les propriétaires d’iPhone et d’iPad qui n’ont pas encore effectué la mise à niveau vers iOS 26 à installer cette mise à jour immédiatement afin de protéger leurs appareils contre les menaces actives.

Points clés à retenir

  • Mise à jour de sécurité d’urgence : Apple a publié iOS 18.7.2 et iPadOS 18.7.2 comme correctifs urgents pour résoudre des failles de sécurité critiques, dont une vulnérabilité zero-day déjà exploitée dans la nature [5]. Cela souligne l’importance de mettre à jour sans délai.
  • Prise en charge des anciens appareils : La mise à jour cible les iPhone et iPad incapables d’exécuter iOS 26, assurant une protection continue pour des modèles comme iPhone XR, iPhone XS, et iPad (7e génération) [6]. Apple fournit souvent de telles mises à jour de sécurité pour les appareils qui ne sont plus éligibles au dernier OS, afin que les utilisateurs ne soient pas laissés sans protection [7].
  • Aucune nouvelle fonctionnalité – seulement des correctifs : iOS 18.7.2 n’introduit aucune nouvelle fonctionnalité ni changement visuel, se concentrant entièrement sur les améliorations de sécurité [8] [9]. Les brèves notes de version d’Apple indiquent seulement que la mise à jour « apporte d’importants correctifs de sécurité et est recommandée pour tous les utilisateurs. » [10]
  • Multiples vulnérabilités corrigées : Selon le contenu de sécurité d’Apple, ces correctifs concernent un large éventail de composants système – de l’App Store et de l’Appareil photo à Notes, Localiser, Safari, WebKit et plus encore [11]. Les correctifs réparent des failles qui pourraient permettre à des applications de divulguer des données sensibles, d’identifier les utilisateurs par empreinte digitale, ou d’exécuter du code malveillant via des images ou contenus web spécialement conçus, entre autres exploitations potentielles [12] [13].
  • Publication coordonnée : Ce déploiement coïncide avec la vaste initiative de sécurité d’Apple. En même temps, iOS 26.1 et iPadOS 26.1 pour les appareils plus récents ont été publiés avec des correctifs similaires, ainsi que des mises à jour pour macOS (Tahoe 26.1 et Sequoia 15.7.2), watchOS 26.1 et tvOS 26.1 [14]. Apple a essentiellement rétroporté bon nombre des améliorations de sécurité d’iOS 26.1 vers iOS 18.7.2, afin que les utilisateurs n’ayant pas migré vers iOS 26 restent protégés [15].

Correctifs de sécurité critiques pour les anciens iPhone et iPad

L’objectif principal d’Apple porte généralement sur ses systèmes d’exploitation de génération actuelle, mais l’entreprise continue de prendre en charge les anciennes versions d’iOS avec des correctifs essentiels lorsque cela est nécessaire [16]. iOS 18.7.2 et iPadOS 18.7.2 s’adressent spécifiquement aux appareils qui ne peuvent pas passer à iOS 26, comme l’iPhone XR, l’iPhone XS et l’iPad de 7e génération [17]. Ces modèles, lancés vers 2018–2019, ont été retirés de la liste de compatibilité du dernier OS, mais Apple veille à ce qu’ils reçoivent toujours des correctifs critiques pour les vulnérabilités connues. Selon Apple, la mise à jour apporte « des correctifs de sécurité importants et est recommandée à tous les utilisateurs. » [18]

Il est à noter qu’Apple publie fréquemment ce type de mises à jour pour les appareils anciens après la fin de leur prise en charge officielle, une pratique destinée à prolonger le filet de sécurité pour le matériel plus ancien [19]. En publiant iOS 18.7.2 maintenant, Apple corrige les failles de sécurité graves sur ces anciens iPhone et iPad, afin que les utilisateurs n’aient pas à choisir entre la sécurité et la mise à niveau de leur appareil. Si votre iPhone ou iPad reste sur iOS 18, le conseil d’Apple est clair : installez cette mise à jour dès que possible.

Faille Zero‑Day corrigée & vulnérabilités traitées

Cette série de mises à jour est classée comme une mise à jour de sécurité « d’urgence » par les experts car elle corrige au moins une faille zero-day critique – c’est-à-dire un bug de sécurité qui a été activement exploité par des attaquants avant qu’un correctif ne soit disponible [20]. L’avis de sécurité d’Apple ne détaille pas les spécificités dans les notes de version (comme c’est l’usage pour protéger les utilisateurs tant que les correctifs ne sont pas largement installés), mais des rapports indépendants indiquent qu’une des failles corrigées pourrait permettre à des acteurs malveillants de prendre le contrôle d’un appareil simplement en incitant un utilisateur à ouvrir un fichier image malveillant [21] [22]. Ce type de vulnérabilité dans le framework Image I/O a déjà été utilisé lors d’attaques ciblées, poussant Apple à réagir rapidement avec un correctif [23].

Au-delà de cette faille très médiatisée, iOS 18.7.2/iPadOS 18.7.2 inclut un large éventail de correctifs de sécurité. La page de contenu de sécurité mise à jour d’Apple répertorie des dizaines de vulnérabilités répertoriées CVE désormais corrigées dans iOS 18.7.2 [24]. Les problèmes concernent de nombreux composants système, illustrant pourquoi Apple a qualifié la mise à jour d’importante pour tous les utilisateurs :

  • App Store : Correction d’un problème d’autorisations qui pouvait permettre à une application de réaliser l’empreinte numérique de l’appareil de l’utilisateur ou d’identifier les applications installées sans consentement [25] [26].
  • Appareil photo : Correction d’une faille logique où une application pouvait obtenir des informations à partir de la vue caméra avant que l’autorisation ne soit accordée [27].
  • Localiser : Correction d’un bug de confidentialité dans le service Localiser qui pouvait permettre à une application d’accéder à des données de localisation sensibles ou de les “empreinter” [28].
  • Notes : Suppression d’un code vulnérable dans l’application Notes qui aurait pu permettre un accès non autorisé à des données sensibles de l’utilisateur [29] [30].
  • Noyau : Correction d’un problème de gestion de la mémoire du noyau qui aurait pu être exploité pour provoquer des plantages système [31] [32].
  • Safari & WebKit : Correction de plusieurs failles du moteur de navigateur WebKit. Par exemple, la visite de sites malveillants pouvait entraîner une usurpation de la barre d’adresse ou des plantages d’applications, et un bug WebKit qui pouvait permettre à une application de surveiller les frappes clavier sans autorisation a été corrigé [33] [34].

Ce ne sont là que quelques exemples parmi tant d’autres. En termes plus simples, la mise à jour renforce la protection de votre iPhone/iPad contre une variété d’attaques – qu’il s’agisse d’applications malveillantes tentant de espionner vos données, ou d’exploits web susceptibles de corrompre la mémoire et de compromettre votre appareil. En diffusant la mise à jour iOS 18.7.2, Apple aligne effectivement la sécurité de ces anciens appareils sur les correctifs que les nouveaux appareils ont reçus avec iOS 26.1 [35].

Comment mettre à jour vers iOS 18.7.2 / iPadOS 18.7.2

Mettre à jour votre appareil est rapide et vous assure une protection. Suivez ces étapes pour installer iOS 18.7.2 (ou iPadOS 18.7.2) sur votre appareil :

  1. Sauvegardez (recommandé) : Avant de mettre à jour, il est conseillé d’effectuer une sauvegarde via iCloud ou votre ordinateur, afin de protéger vos données [36].
  2. Ouvrez Réglages : Sur votre iPhone ou iPad, allez dans l’application Réglages.
  3. Allez dans Général > Mise à jour logicielle : Dans Réglages, touchez Général, puis sélectionnez Mise à jour logicielle.
  4. Téléchargez iOS 18.7.2 : Recherchez la mise à jour iOS 18.7.2 (ou iPadOS 18.7.2) dans la liste. Touchez « Télécharger et installer » (ou « Mettre à jour maintenant ») pour commencer l’installation [37]. Si votre appareil est compatible avec iOS 26 mais que vous préférez rester sur iOS 18, assurez-vous de sélectionner spécifiquement la mise à jour 18.7.2 – veillez à ne pas passer accidentellement à iOS 26 si ce n’est pas souhaité [38].
  5. Redémarrez pour installer : Une fois le téléchargement terminé, suivez les instructions. Votre appareil redémarrera pour appliquer la mise à jour.

Une fois redémarré, vous pouvez confirmer l’installation en vérifiant Réglages > Général > Informations, où la version devrait indiquer iOS 18.7.2 (ou iPadOS 18.7.2). L’ensemble du processus ne prend que quelques minutes, et il corrigera les vulnérabilités décrites ci-dessus. Apple précise que la mise à jour est « recommandée pour tous les utilisateurs », il est donc prudent de ne pas tarder [39].

Pas de nouvelles fonctionnalités, seulement des correctifs essentiels

Les utilisateurs ne doivent pas s’attendre à de nouveaux emojis, des changements d’interface ou des fonctionnalités sophistiquées dans iOS 18.7.2 – et c’est intentionnel. Cette version est un correctif de sécurité pur. Apple a gardé les notes de version minimales, en insistant uniquement sur l’importance du contenu de sécurité [40]. Comme le rapporte AppleInsider, de telles mises à jour « n’incluent généralement pas de nouvelles fonctionnalités » mais se concentrent plutôt sur des protections en arrière-plan et parfois des mises à jour de compatibilité pour le matériel plus récent [41]. La priorité ici est la stabilité et la sécurité plutôt que de nouvelles fonctionnalités.

Pour les propriétaires d’iPhone et d’iPad qui attendaient avant de passer à iOS 26, iOS 18.7.2 leur permet de ne pas rester vulnérables. En fait, 9to5Mac souligne que cette mise à jour apporte bon nombre des mêmes correctifs que iOS 26.1 à iOS 18 [42]. Ainsi, même si vous ne verrez rien de visiblement différent après la mise à jour, votre appareil sera bien plus sécurisé en coulisses.

En résumé : Mettez à jour maintenant pour la sécurité

Si votre appareil est éligible à cette mise à jour, installez iOS 18.7.2 / iPadOS 18.7.2 dès que possible. Les menaces de cybersécurité peuvent s’intensifier rapidement une fois que les vulnérabilités deviennent publiques, et même si une faille n’est exploitée que dans des attaques ciblées, il est prudent pour tous les utilisateurs de la corriger. La rapidité d’Apple à déployer ces correctifs souligne à quel point ils sont critiques – la société publie rarement des mises à jour « point » hors cycle sauf si les risques sont importants.

En mettant à jour, vous vous assurez que votre iPhone ou iPad dispose des dernières défenses contre les exploits connus. Rien que l’an dernier, Apple a corrigé plusieurs vulnérabilités zero-day utilisées par des logiciels espions et d’autres acteurs malveillants [43]. Rester à jour sur la sécurité est le meilleur moyen de protéger vos données personnelles et votre appareil. Comme l’indiquent les notes de version d’Apple, cette mise à jour est « recommandée pour tous les utilisateurs » [44] – un appel clair à tous ceux qui utilisent iOS 18 de profiter de ce correctif critique. En résumé : n’attendez pas, mettez à jour maintenant et gardez vos anciens appareils Apple en sécurité.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Lire cette vidéo sur YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Qnity Electronics: Buy-equivalent 1 rating and $110 price target as spin-off rides AI chip boom
    November 7, 2025, 5:22 PM EST. Believers in the Qnity Electronics story: the newly public DuPont spin-off earns a buy-equivalent 1 rating and a price target of $110 as it leans into secular trends like artificial intelligence (AI) and high-performance computing. Qnity supplies chemicals and materials for semiconductor manufacturing, so every chip and device boosts demand. The company reported solid Q3 results ahead of spin-off, raised its full-year 2025 sales outlook to $4.7 billion and reiterated pro-forma EBITDA of about $1.4 billion (~30% margin). Third-quarter revenue rose 11% YoY to $1.3 billion; adjusted EBITDA was $370 million with a ~29% margin. Management noted six straight quarters of organic growth and highlighted the pull-forward effect as customers pre-bought ahead of spin. The stock trades on the NYSE and now sits in the S&P 500.
  • Amazon Fire HD 10 drops to under $70 ahead of Black Friday
    November 7, 2025, 5:20 PM EST. The Fire HD 10 is 50% off ahead of Black Friday, now under $70 for the lockscreen-ads version with 32GB of storage (upgradeable to 64GB). It features a 10.1-inch LCD display, up to 13 hours of battery life, and USB-C fast charging that tops up in about 3-4 hours. It also includes a microSD slot for expansion up to 1TB and optional first-party stylus support. This makes it a solid pick for family smart-home control, streaming, light browsing, and basic work tasks on a budget. Skip if you need higher performance, more RAM, or gaming power beyond entry-level tasks. Deal details vary by retailer and may change during Black Friday season.
  • ICARUS 2.0 Wildlife Tracking Satellite to Launch Nov. 11
    November 7, 2025, 5:18 PM EST. The second stage of the ICARUS initiative is set to launch on Nov. 11 aboard a SpaceX rocket, sending the second version of the wildlife-tracking satellite into orbit. After testing, Icarus 2.0 will monitor signals from lightweight sensors attached to animals, giving researchers deeper insights into migratory habits and the effects of environmental change on their behavior. The project began in 2002 and took nearly 16 years to join the International Space Station for a trial run. It faced setbacks, was returned to Earth, and later re-entered orbit. After Russia's invasion of Ukraine, several international collaborations were paused, but the constellation plans persist, with a second satellite planned for 2026. Martin Wikelski calls it a "planetary-scale observatory" enabling near real-time listening to animals worldwide, informing biodiversity and climate research.
  • Apple Watch Deals Hit Lowest Prices Ever Ahead of Black Friday
    November 7, 2025, 5:16 PM EST. Discounts are slashed across Apple's wearables ahead of Black Friday. The Apple Watch SE 3 is at its lowest price yet and offers an always-on display, sleep apnea detection, a temperature sensor, and continuous heart-rate monitoring with fast charging. The Apple Watch SE 2 remains a budget-friendly entry, while the Watch Series 11 offers robust health tracking at a lower price. The Watch Ultra 2 is down to $649 with a rugged build and up to 36 hours of runtime, and the Watch Ultra 3 promises longer battery life and a brighter display. These deals span from core activity tracking to premium health features as the holiday shopping season kicks off.
  • iOS 26.2 adds new features: Urgent reminders, AI-powered podcasts, offline lyrics and EU Live Translation
    November 7, 2025, 5:12 PM EST. iOS 26.2 brings refinements across Apple apps. Reminders gains an Urgent option that sets an alarm when a task is due. Apple Music now shows lyrics offline with translations and beat-by-beat syncing. Apple Podcasts adds AI-generated chapters (overridable by creators) and a Podcast Mentions feature that links referenced shows. Sleep Score on iOS and watchOS tightens thresholds for all levels. Apple News gets a redesigned Today tab with quick access to Sports, Puzzles, Politics and Food, plus a Following tab and a simplified Search. In the EU, Live Translation with AirPods expands to EU users for the first time.