- iOS 26.1 corrige environ 50 failles, dont des problèmes critiques de permissions et de captures d’écran
- Certaines vulnérabilités permettaient une élévation de privilèges, une corruption de la mémoire du noyau ou l’exposition de données sensibles
- La mise à jour concerne les iPhone, iPad, Mac, Apple TV, Vision Pro et Apple Watch Series 6 et ultérieures
Apple vient de déployer iOS 26.1 et iPadOS 26.1, corrigeant une cinquantaine de vulnérabilités touchant de nombreux composants du système.
Parmi les problèmes résolus, figure une faille de permissions qui permettait à une application de connaître la liste des autres applications installées sur l’appareil. Une faille particulièrement dangereuse : si un logiciel malveillant identifie la présence d’applis bancaires ou de portefeuilles crypto, des attaques de phishing ultra-ciblées peuvent être lancées, mentionnant précisément le nom de la banque ou du wallet. De quoi augmenter considérablement les risques de clic et de vol d’identifiants.
Cette vulnérabilité, référencée CVE‑2025‑43442, a été corrigée par l’ajout de restrictions supplémentaires.
Un fort potentiel d’exploitation
La deuxième faille critique comblée est CVE‑2025‑43455. Elle permettait à des applications malveillantes de réaliser des captures d’écran de contenus sensibles affichés dans des vues intégrées. Aucun score de gravité n’a encore été attribué à cette vulnérabilité.
La troisième vulnérabilité majeure regroupe deux références : CVE‑2025‑43447 et CVE‑2025‑43462. Ces bugs permettaient à une application de provoquer un arrêt inopiné du système, ou de corrompre la mémoire du noyau. Ils ont été corrigés via une meilleure gestion de la mémoire au niveau du moteur neuronal d’Apple, là où la faille a été identifiée.
Ces trois failles ont été mises en avant en raison de leur potentiel élevé d’exploitation. En théorie, elles pouvaient être utilisées pour obtenir une élévation de privilèges, compromettre des fonctions plus profondes du système, ou encore exfiltrer des données sensibles via des captures d’écran.
Mais elles ne sont pas les seules à poser problème. Des dizaines d’autres failles sont listées dans cette mise à jour, et il est vivement conseillé d’appliquer le correctif dès que possible.
Les patchs sont disponibles pour un large éventail d’appareils Apple : iPhone 11 et suivants, iPad Pro 12,9 pouces à partir de la 3e génération, iPad Pro 11 pouces dès la 1re génération, iPad Air 3e génération et suivantes, iPad 8e génération et ultérieures, ainsi que l’iPad mini à partir de la 5e génération. Sont également concernés les Mac sous macOS Tahoe, les Apple TV 2e génération et plus, les Vision Pro, les Apple Watch Series 6 et versions postérieures, ainsi que les Mac fonctionnant sous macOS Sonoma et Sequoia.
Pour consulter la liste complète des vulnérabilités corrigées, ainsi que les détails techniques associés, un lien officiel est disponible.
Via 9 to 5 Mac