Apple corrige des failles zero-day dans WebKit pour des attaques sophistiquées

Français

Apple a traité deux vulnérabilités zero-day dans son moteur WebKit qui ont été exploitées dans des attaques sophistiquées. L'entreprise a publié des correctifs pour réparer ces bugs, renforçant la sécurité pour les utilisateurs de ses appareils.

Apple a annoncé des correctifs pour deux failles zero-day dans WebKit, le moteur qui alimente Safari et d'autres technologies web sur ses plateformes. Ces vulnérabilités ont été exploitées activement dans ce que l'entreprise a décrit comme des attaques sophistiquées, posant des risques pour les données des utilisateurs et l'intégrité des appareils.

Les correctifs ont été publiés dans le cadre des mises à jour de sécurité régulières d'Apple, visant iOS, iPadOS, macOS et autres systèmes affectés. Le rôle de WebKit dans le rendu du contenu web en fait une cible fréquente pour les attaquants cherchant à exécuter du code malveillant.

Aucun détail spécifique sur la nature des exploits ou les utilisateurs affectés n'a été fourni dans l'annonce, mais Apple a insisté sur l'importance de mettre à jour les appareils rapidement pour atténuer les risques. Cette mesure souligne les efforts continus pour contrer les menaces cybernétiques avancées dans l'écosystème.

Articles connexes

Illustration of Apple devices on a desk receiving iOS 26.4 and cross-platform updates, highlighting security fixes and new features like AI playlists.
Image générée par IA

Apple publie iOS 26.4 et met à jour ses principales plateformes

Rapporté par l'IA Image générée par IA

Apple a déployé le 24 mars les mises à jour en version 26.4 pour iOS, iPadOS, macOS Tahoe, watchOS, tvOS, visionOS et le logiciel HomePod. Ces sorties mettent l'accent sur des correctifs de sécurité ainsi que sur de nouvelles fonctionnalités telles que les listes de lecture générées par IA et les limites de charge pour les MacBook. Les appareils plus anciens ont également reçu des mises à jour de sécurité ciblées.

Apple sort iOS 26.2 avec de nouvelles fonctionnalités pour les apps et la sécurité

Apple a lancé iOS 26.2 ainsi que des mises à jour pour iPadOS, macOS, watchOS, tvOS et visionOS, introduisant des fonctionnalités pratiques et des améliorations de sécurité. La mise à jour se concentre sur les améliorations d'apps comme Podcasts et Apple Music, tout en corrigeant des vulnérabilités. Le déploiement a commencé le 13 décembre 2025.

Apple publie la première version d'iOS 26.3.1 (a), une amélioration de la sécurité en arrière-plan

Rapporté par l'IA

Apple a publié l'iOS 26.3.1 (a), décrit comme sa première amélioration de la sécurité en arrière-plan, afin de résoudre un problème lié à WebKit sur les iPhones. La mise à jour vise le moteur qui alimente Safari et les navigateurs tiers. Apple recommande vivement à tous les utilisateurs de l'installer.

Technologie

WatchGuard Firebox OS corrige une faille de sécurité critique

Technologie

Le nouvel outil DarkSword cible des centaines de millions d'iPhones

Technologie

Veeam corrige trois failles de sécurité critiques dans les serveurs de sauvegarde

Pirates chinois installent des portes dérobées via zero-day e-mail Cisco

Cisco Talos a détaillé comment un groupe lié à la Chine exploite une zero-day non corrigée dans les appliances de sécurité e-mail depuis fin novembre 2025, déployant des portes dérobées et des outils d’effacement de logs pour un accès persistant.

Apple met à jour des iPhone vieux de dix ans pour maintenir iMessage

Rapporté par l'IA

Apple a publié des mises à jour discrètes pour des iPhone vieux de plus d'une décennie, axées sur le renouvellement de certificats pour garder iMessage opérationnel. Les modèles plus récents n'ont pas reçu ce correctif, soulevant des questions sur un soutien sélectif. Les changements visent à préserver les services essentiels d'iOS sur les anciens appareils.

Apple déploie des changements iOS 26.2 au Japon : magasins d'apps alternatifs, paiements, navigateurs sous MSCA

Apple a mis à jour iOS 26.2 exclusivement pour les utilisateurs japonais afin de se conformer à la Loi sur la concurrence des logiciels mobiles, autorisant les magasins d'apps tiers (avec frais de 5 %), paiements alternatifs (avec commissions), écrans de choix de navigateurs et moteurs non WebKit, ainsi que des contrôles de sécurité Notarization. Ces mesures font suite à des pressions similaires en Europe et surviennent au milieu de solides revenus de l'App Store.

GNU C Library corrige faille de sécurité de 1996

Rapporté par l'IA

La GNU C Library a corrigé une vulnérabilité de sécurité de longue date remontant à 1996. Cette correction, identifiée sous CVE-2026-0915, comble une faille présente dans la bibliothèque depuis ses premières versions. La mise à jour vise à renforcer la sécurité des systèmes dépendant de ce composant fondamental des distributions Linux.

mercredi 18 février 2026 11h16

Vulnérabilité zero-day de Dell non corrigée depuis près de deux ans

jeudi 05 février 2026 15h05

Failles critiques découvertes dans l'outil de workflows n8n

mercredi 04 février 2026 19h25

Hackers russes exploitent une vulnérabilité de Microsoft Office jours après le correctif

mercredi 04 février 2026 10h58

Plus de 40 000 sites WordPress affectés par une faille de malware

mardi 27 janvier 2026 23h02

Microsoft corrige une faille de sécurité dans le logiciel Office

mercredi 14 janvier 2026 15h44

Six apps Apple touchés par des changements d'abonnement

jeudi 08 janvier 2026 08h48

Le mythe de l’invincibilité de Linux en matière de sécurité d’entreprise

lundi 22 décembre 2025 16h25

HPE recommande un correctif immédiat pour OneView après découverte d'une faille de sécurité critique

vendredi 19 décembre 2025 11h19

Produits de sécurité des e-mails Cisco ciblés dans une campagne zero-day

mercredi 10 décembre 2025 07h11

Pirates informatiques nord-coréens exploitent faille React2Shell de gravité maximale

 

 

 

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser