Apple a récemment pris des mesures rapides pour corriger deux vulnérabilités critiques dans WebKit, le moteur de rendu de son navigateur Safari. Ces failles, exploitées activement, mettaient en danger les utilisateurs d’appareils Apple. Découvrez comment ces mises à jour protègent vos appareils et pourquoi il est crucial de les installer dès que possible.
L’essentiel à retenir
- Apple a déployé des correctifs d’urgence pour iOS, iPadOS, macOS et Safari, visant deux vulnérabilités 0-day dans WebKit.
- Les failles CVE-2025-14174 et CVE-2025-43529 permettent l’exécution de code arbitraire via du contenu web malveillant.
- Les mises à jour concernent une large gamme d’appareils, incluant iPhone, iPad, Mac, Apple TV, Apple Watch et Vision Pro.
Les vulnérabilités de WebKit
Les équipes de sécurité d’Apple ont découvert deux failles critiques dans WebKit, qui est au cœur de la navigation sur Safari. La première faille, identifiée sous le code CVE-2025-14174, réside dans la bibliothèque ANGLE de Google. Elle permet à un attaquant de lire ou modifier des zones mémoire non autorisées en provoquant un dépassement de mémoire lors du traitement de données graphiques.
La seconde vulnérabilité, connue sous le nom CVE-2025-43529, repose sur une faille use-after-free. Ce type de bug survient lorsque le moteur utilise une mémoire déjà libérée, ouvrant la porte à l’exécution de code malveillant. Ces failles ont été découvertes lors d’attaques sophistiquées, probablement orchestrées par des acteurs étatiques ou des groupes de spyware commercial.
Mises à jour d’urgence pour les appareils Apple
Face à ces menaces, Apple a publié des correctifs pour un large éventail d’appareils. Les iPhone 11 et modèles plus récents, ainsi que les iPad Pro, Air et mini, bénéficient des mises à jour iOS 26.2 et iPadOS 26.2. Pour les utilisateurs d’iPhone XS et de septième génération d’iPad, iOS 18.7.3 est désormais disponible.
Les utilisateurs de Mac, Apple TV, Apple Watch Series 6+ et Vision Pro devraient installer macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2 et visionOS 26.2 respectivement. Safari 26.2, pour sa part, corrige ces problèmes sur macOS Sonoma et Sequoia.
Importance de la mise à jour pour la sécurité
Ces correctifs soulignent l’importance de maintenir ses appareils à jour. Sans ces mises à jour, les utilisateurs risquent l’exposition à des attaques qui pourraient compromettre leurs données personnelles. Les navigateurs tiers sur iOS et iPadOS, bien qu’ils disposent de leurs propres mécanismes de sécurité, sont également concernés car ils utilisent WebKit.
Il est donc vivement conseillé d’appliquer ces mises à jour immédiatement pour se prémunir contre de potentielles intrusions et l’installation de logiciels espions, tels que Pegasus, capables d’accéder aux informations sensibles des utilisateurs.
Contexte historique de Safari et WebKit
Lancé en 2003, Safari est le navigateur par défaut des appareils Apple, conçu pour offrir une expérience de navigation rapide et efficace. Utilisant le moteur de rendu WebKit, développé par Apple, Safari s’est imposé face à des concurrents comme Chrome, Edge et Firefox. WebKit est également la base de nombreux autres navigateurs, ce qui en fait un élément crucial de l’écosystème internet.
Au fil des ans, Safari a continuellement évolué pour intégrer des fonctionnalités innovantes et renforcer la sécurité des utilisateurs, en réponse à l’évolution rapide des menaces cybernétiques. Aujourd’hui, Safari continue de jouer un rôle majeur dans la stratégie d’Apple pour garantir la confidentialité et la sécurité de ses utilisateurs.