Apple a déployé aujourd’hui des mises à jour pour iOS, iPadOS, macOS, tvOS, watchOS et visionOS. La société a également publié le contenu de sécurité pour chaque mise à jour. Voici les détails.
iOS 26.2 et iPadOS 26.2
Avec ces nouvelles versions, Apple a corrigé plusieurs problèmes de l’App Store, de FaceTime, du noyau, de Messages et de WebKit, y compris une faille permettant à des applications malveillantes d’identifier les autres applications installées par l’utilisateur.
Voici le journal officiel d’Apple concernant les mises à jour de sécurité d’iOS 26.2 et d’iPadOS 26.2 : lien.
App Store
Impact : Une application peut accéder à des tokens de paiement sensibles.
Description : Un problème de permissions a été résolu avec des restrictions supplémentaires.
CVE : CVE-2025-46288, floeki, Zhongcheng Li de l’IES Red Team de ByteDance.
AppleJPEG
Impact : Le traitement d’un fichier peut entraîner une corruption de mémoire.
Description : Le problème a été résolu avec de meilleures vérifications de limites.
CVE : CVE-2025-43539, Michael Reeves (@IntegralPilot).
Framework d’appel
Impact : Un attaquant pourrait usurper l’identité de l’appelant FaceTime.
Description : Un problème d’interface utilisateur incohérente a été résolu avec une meilleure gestion d’état.
CVE : CVE-2025-46287, un chercheur anonyme, Riley Walz.
CURL
Impact : Problèmes multiples dans curl.
Description : Il s’agit d’une vulnérabilité dans le code open source et le logiciel Apple fait partie des projets concernés.
CVE : CVE-2024-7264, CVE-2025-9086.
FaceTime
Impact : Des champs de mot de passe peuvent être révélés de manière involontaire lors du contrôle à distance d’un appareil via FaceTime.
Description : Ce problème a été résolu avec une meilleure gestion d’état.
CVE : CVE-2025-43542, Yiğit Ocak.
Autres mises à jour de sécurité
De nombreux correctifs ont également été inclus dans d’autres mises à jour système d’Apple, que vous pouvez consulter en détail ci-dessous :
