Apple lance des mises à jour de sécurité urgentes pour protéger ses appareils
Washington, le 1er juillet /QNA/ La société Apple a lancé de manière anticipée les mises à jour iOS 26.5.2, iPadOS 26.5.2 et macOS Tahoe 26.5.2 pour ses différents appareils, comprenant plus de 25 correctifs de sécurité. Cette démarche proactive vise à réduire les risques liés aux cyberattaques, dont le développement est accéléré par les outils d’Intelligence Artificielle (IA).
Apple a expliqué avoir avancé la date de publication des mises à jour, les technologies d’IA permettant désormais de créer plus rapidement des outils de piratage. L’entreprise a donc choisi de raccourcir le délai entre l’annonce des correctifs et leur mise à disposition, plutôt que d’attendre les versions iOS 26.6, iPadOS 26.6 et macOS Tahoe 26.6.
Les nouvelles mises à jour corrigent de multiples failles dans des composants essentiels des systèmes, tels que WebKit, WebKit Storage, WebKit Canvas et Web Extensions, ainsi que dans le noyau du système lui même. Certaines vulnérabilités pouvaient permettre l’accès à des informations sensibles, le vol de données sur d’autres sites, le blocage du navigateur Safari ou encore l’exécution de contenus interdits en dehors de l’environnement sécurisé du navigateur.
L’entreprise Apple a notamment corrigé une faille dans WebKit Storage qui pouvait permettre à un site malveillant de s’emparer des données du presse papiers sans que l’utilisateur en soit conscient. D’autres problèmes ont été résolus, incluant des corruptions de mémoire, des erreurs de type "Use after free", des confusions de types de données, des écritures hors limites de mémoire, des problèmes d’autorisations et de gestion des données intersites.
Les correctifs du noyau du système incluent la résolution de failles qui pouvaient autoriser une application à écrire dans la mémoire du noyau ou provoquer un arrêt inattendu du système, entraîner des fuites d’informations sensibles ou causer des corruptions de mémoire.
Apple a insisté sur l’importance d’installer immédiatement ces mises à jour, tout en précisant qu’aucune preuve n’indique que ces failles aient été exploitées dans des attaques réelles jusqu’à présent.
English
Français
Deutsch
Español
русский
हिंदी
اردو