Publié le 13 février 2026 10:32:00. Apple a déployé une mise à jour de sécurité d’urgence pour corriger plusieurs vulnérabilités, dont une exploitée activement par des attaquants. Cette faille, affectant l’ensemble des appareils iOS depuis la première version du système, permet l’exécution de code malveillant.
- Apple a corrigé une vulnérabilité critique (CVE-2026-20700) dans Dyld, l’éditeur de liens dynamique d’iOS, potentiellement exploitée dans des attaques ciblées.
- Deux autres failles de sécurité (CVE-2025-14174 et CVE-2025-43529) ont également été corrigées, dont une déjà exploitée selon Google.
- Des correctifs sont disponibles pour iOS, iPadOS, macOS Tahoe, tvOS et watchOS.
Apple a réagi rapidement à la découverte de ces failles de sécurité, qui affectent potentiellement des millions d’utilisateurs. La vulnérabilité la plus critique, référencée sous le numéro CVE-2026-20700, concerne Dyld (Dynamic Link Editor). Ce composant essentiel du système d’exploitation permet de charger les bibliothèques nécessaires au fonctionnement des applications. Selon Apple, cette faille permettrait à des attaquants disposant de droits d’écriture en mémoire d’exécuter du code arbitraire sur les appareils compromis. La société affirme détenir des informations indiquant que cette vulnérabilité a été exploitée dans le cadre d’attaques sophistiquées ciblant des individus spécifiques.
La faille CVE-2026-20700 est présente dans toutes les versions d’iOS antérieures à la 26.3. Parallèlement, Apple a corrigé deux autres vulnérabilités. La première, CVE-2025-14174, a été signalée par Google comme étant activement exploitée. Elle est liée à un problème d’accès mémoire hors limites dans ANGLE, le composant de rendu Metal. Metal est une API (Application Programming Interface) graphique et informatique à accélération matérielle développée par Apple, offrant des performances élevées pour les applications graphiques et les jeux. La seconde faille, CVE-2025-43529, se situe dans WebKit, le moteur de rendu web utilisé par Safari et d’autres applications Apple, et pourrait permettre l’exécution de code malveillant lors de la consultation de pages web compromises.
Les utilisateurs sont fortement encouragés à installer les mises à jour de sécurité dès que possible sur leurs appareils iOS, iPadOS, macOS Tahoe, tvOS et watchOS. Apple a corrigé un total de neuf vulnérabilités zero-day exploitées dans des environnements réels au cours de l’année écoulée, soulignant l’importance de maintenir ses systèmes à jour pour se protéger contre les menaces en constante évolution.
(Information fournie par Ondřej Caletka.)