Apple a déployé aujourd’hui des mises à jour pour iOS, iPadOS, macOS, tvOS, watchOS et visionOS. Ces nouvelles versions apportent des améliorations notables en matière de sécurité, avec des corrections pour divers problèmes critiques.
iOS 26.2 et iPadOS 26.2
Ces mises à jour comprennent la correction de plusieurs vulnérabilités liées à l’App Store, à FaceTime, au noyau, aux Messages et à WebKit. Parmi les correctifs, l’un d’eux permettait à des applications malveillantes de découvrir les autres applications installées sur l’appareil.
Voici le log officiel d’Apple concernant les mises à jour de sécurité dans iOS 26.2 et iPadOS 26.2 :
- App Store
Disponible pour : iPhone 11 et versions ultérieures, iPad Pro 12,9 pouces 3e génération et versions ultérieures, iPad Pro 11 pouces 1ère génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 8e génération et versions ultérieures, iPad mini 5e génération et versions ultérieures
Impact : Une application peut avoir accès à des jetons de paiement sensibles
Description : Un problème de permissions a été résolu avec des restrictions supplémentaires.
CVE-2025-46288 : floeki, Zhongcheng Li de l’IES Red Team de ByteDance - APPLEJPEG
Impact : Le traitement d’un fichier peut entraîner une corruption de mémoire
CVE-2025-43539 : Michael Reeves (@IntegralPilot) - Framework d’appel
Impact : Un attaquant peut être en mesure de falsifier l’identifiant de l’appelant FaceTime
Description : Un problème d’interface utilisateur incohérente a été corrigé avec une meilleure gestion de l’état.
CVE-2025-46287 : un chercheur anonyme, Riley Walz - CURL
Impact : Plusieurs problèmes dans curl
Description : Il s’agit d’une vulnérabilité dans un code open-source.
CVE-2024-7264, CVE-2025-9086 - FaceTime
Impact : Des champs de mot de passe peuvent être révélés de manière involontaire lors du contrôle à distance d’un appareil via FaceTime
CVE-2025-43542 : Yiğit Ocak - Foundation
Impact : Une application peut être en mesure d’accéder de manière inappropriée à des fichiers via l’API de vérification orthographique
CVE-2025-43518 : Noah Gregory (wts.dev) - Kernel
Impact : Une application peut obtenir des privilèges root
CVE-2025-46285 : Kaitao Xie et Xiaolong Bai du groupe Alibaba
De nombreux correctifs ont également été intégrés dans les autres mises à jour des systèmes d’Apple, dont vous pouvez lire le contenu de sécurité ci-dessous :
