Apple a publié lundi 29 juin une mise à jour de sécurité destinée à ses iPhone et iPad. Estampillée 25.6.2, cette nouvelle mouture d’iOS et d’iPadOS intervient pour corriger un total de 32 failles de sécurité.
Dans le lot, 25 sont relatives à Webkit, le moteur qui sous-tend le fonctionnement du navigateur Safari, avec des risques de confusion de type, d’écriture/accès hors limites, et plusieurs problèmes de cross-origin permettant l’exfiltration de données.
Trois des CVE (Common Vulnerability and Exposure) publiées concernent le noyau, avec des vulnérabilités présentées comme capables d’entraîner une corruption de la mémoire vive ou un plantage pur et simple de l’appareil. Deux autres affectent l’implémentation de la bibliothèque libxslt au sein d’iOS, avec là aussi la possibilité de provoquer un crash du système grâce à l’injection de contenu malveillant.
Les différentes vulnérabilités corrigées concernent la majorité des appareils compatibles avec iOS 26.5, soit les terminaux commercialisés à partir des iPhone 11, iPad Pro 12,9 pouces de troisième génération et iPad Pro 11 pouces, iPad 8, iPad mini 5, ou iPad Air 3.
Apple ne précise pas, dans son bulletin de sécurité, si certaines de ces vulnérabilités ont donné lieu à des attaques identifiées. L’entreprise souligne cependant que plusieurs de ces CVE ont été découvertes à l’aide d’outils d’IA générative. Trois d’entre elles mentionnent ainsi OpenAI Codex Security dans leurs crédits, tandis que deux autres ont impliqué respectivement Claude (Anthropic) et GLM (Z.AI).
Alors qu’Apple travaille actuellement à iOS 26.6, sa prochaine mise à jour fonctionnelle, les possibilités liées à l’IA générative semblent avoir contribué à accélérer la publication de cette mise à jour. « L’entreprise a déclaré à Reuters lundi qu’elle s’adaptait à une réalité : compte tenu de la capacité de l’intelligence artificielle à accélérer la création d’outils de piratage malveillants, elle devait réduire le délai entre la publication initiale des mises à jour et leur mise à disposition des clients », rapporte l’agence de presse.
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousIl y a 5 minutes
À l'instant
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?