Apple a récemment déployé des correctifs urgents pour deux vulnérabilités critiques découvertes dans WebKit, le moteur de rendu de Safari. Ces failles, exploitées activement, pouvaient permettre l’exécution de code malveillant sur les appareils Apple. La rapidité de cette mise à jour souligne l’importance accordée par Apple à la sécurité de ses utilisateurs. Découvrez comment ces problèmes ont été résolus et pourquoi il est crucial de mettre à jour vos appareils sans tarder.
Résumé en 3 points
- Apple a corrigé deux vulnérabilités critiques dans WebKit affectant Safari et d’autres navigateurs sur iOS et iPadOS.
- Des correctifs ont été déployés pour une large gamme d’appareils, incluant iPhone, iPad, Mac, Apple TV, Apple Watch et Vision Pro.
- Les failles permettaient l’exécution arbitraire de code malveillant, posant un risque de surveillance par spyware.
Les vulnérabilités WebKit découvertes
Les équipes de sécurité d’Apple ont identifié deux failles majeures dans WebKit, le moteur de rendu utilisé par Safari, et tous les navigateurs tiers sur iOS et iPadOS. La première, référencée sous le code CVE-2025-14174, concerne la bibliothèque ANGLE de Google. Ce problème, lié à un dépassement de mémoire, permettait aux attaquants de lire ou modifier des données mémoire non autorisées.
La seconde vulnérabilité, CVE-2025-43529, se caractérise par un « use-after-free », exploitant une zone mémoire après sa libération. Cela permettait aux malveillants de corrompre la mémoire et potentiellement exécuter du code malveillant. Ces failles ont été exploitées dans des attaques ciblées sophistiquées, probablement orchestrées par des groupes étatiques ou de spyware.
Les correctifs déployés par Apple
En réponse à ces menaces, Apple a rapidement déployé des mises à jour pour une vaste gamme de ses produits. iOS 26.2 et iPadOS 26.2 couvrent les récents modèles d’iPhone et d’iPad, tandis que macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2 et visionOS 26.2 protègent respectivement les Mac, Apple TV, Apple Watch et Vision Pro. Safari 26.2 a aussi été mis à jour pour corriger le problème sur macOS Sonoma et Sequoia.
Ces correctifs témoignent de l’engagement d’Apple à protéger ses utilisateurs contre les menaces numériques. En 2025, l’entreprise a corrigé pas moins de neuf vulnérabilités 0-day, illustrant une vigilance accrue face aux attaques de spyware visant WebKit.
Pourquoi ces mises à jour sont essentielles
Les vulnérabilités découvertes permettaient potentiellement à des attaquants d’exécuter du code arbitraire, ouvrant la voie à l’installation de spywares capables d’accéder à des données sensibles. Il est donc impératif pour les utilisateurs de mettre à jour leurs appareils sans délai afin de se prémunir contre ces risques.
Les entreprises, en particulier celles gérant des flottes de terminaux Apple, sont également encouragées à appliquer ces correctifs pour protéger leurs infrastructures numériques et données sensibles.
Safari et WebKit : un aperçu
Safari, le navigateur web d’Apple, est réputé pour sa rapidité et son efficacité sur Mac, iPhone et iPad. Il repose sur WebKit, un moteur de rendu qui optimise chaque page web. Safari se positionne ainsi comme un concurrent majeur face à des navigateurs comme Chrome, Edge de Microsoft et Firefox de Mozilla. Cependant, l’obligation d’utiliser WebKit sur iOS et iPadOS pour tous les navigateurs tiers élargit la surface d’attaque potentielle, soulignant l’importance des mises à jour de sécurité régulières.