Apple a publié d’urgence une mise à jour de son système d’exploitation mobile, iOS 26.3, ainsi que l’équivalent pour iPad, iPadOS 26.3. Ce déploiement rapide est motivé par la correction d’une faille de sécurité activement exploitée par des attaquants.
La vulnérabilité critique concerne l’éditeur de liens dynamiques, connu sous le nom de « dyld ». Selon Apple, elle permettait potentiellement à des pirates d’exécuter du code malveillant sur les appareils compromis. Bien que l’attaque initiale ait visé des individus spécifiques, l’entreprise souligne que la divulgation des détails de la faille augmente le risque d’attaques plus larges.
« Une attaque extrêmement sophistiquée » a été identifiée, mais Apple précise qu’elle concernait des versions antérieures d’iOS. La mise à jour corrige un problème de corruption de mémoire où un attaquant disposant des autorisations nécessaires pouvait introduire du code nuisible. Apple affirme avoir renforcé la gestion de l’état pour résoudre ce problème.
Outre cette correction de sécurité majeure, iOS 26.3 et iPadOS 26.3 apportent des améliorations générales de stabilité et corrigent de nombreuses autres vulnérabilités. Apple recommande vivement à tous les utilisateurs d’iPhone et d’iPad d’installer la mise à jour dès que possible, via le menu Réglages > Général > Mise à jour du logiciel.
La mise à jour s’accompagne également d’une fonctionnalité discrète mais notable : un outil simplifié pour faciliter le transfert de données vers un appareil Android. Ce nouvel utilitaire permet aux utilisateurs de transférer leurs photos, notes, applications, mots de passe et numéros de téléphone directement lors de la configuration de leur nouveau smartphone Android, sans avoir besoin d’applications tierces.
Bien qu’Apple ne mette pas en avant cette fonctionnalité, elle simplifie considérablement le processus de migration pour les utilisateurs souhaitant changer de plateforme. Les mises à jour tvOS 26.3, watchOS 26.3, HomePod 26.3 et visionOS 26.3 sont également disponibles et recommandées pour tous les utilisateurs concernés.