Une cyberattaque d’un niveau de sophistication rare vise certains utilisateurs d’appareils Apple. Un correctif est disponible, la mise à jour doit être faite sans attendre.
Une attaque “extrêmement sophistiquée” cible des utilisateurs Apple
Une brèche de sécurité inédite a été repérée et déjà utilisée dans des attaques bien réelles visant l’écosystème Apple. L’affaire n’a pas été révélée par l’entreprise, mais par les experts en cybersécurité de Google, qui ont identifié une exploitation active visant certains utilisateurs. Apple décrit l’opération comme particulièrement élaborée et a réagi en publiant en urgence des correctifs.
D’après les informations partagées, il s’agit d’une faille dite zero day, c’est-à-dire inconnue du fabricant au moment où elle a commencé à être exploitée. Apple reconnaît avoir été informé d’attaques ciblées touchant des versions d’iOS antérieures à iOS 26. L’entreprise insiste toutefois sur le caractère très ciblé de la campagne. On parle davantage d’espionnage de précision que d’attaque massive.
Les profils visés pourraient inclure des personnes occupant des fonctions sensibles, comme des responsables politiques, des journalistes et des militants. Ce type d’opération repose souvent sur des outils coûteux et des méthodes complexes, loin des cyberattaques opportunistes classiques. C’est la première vulnérabilité zero day rendue publique touchant Apple cette année, après plusieurs cas similaires corrigés l’an passé.
Une faille au cœur du système
Le problème ne se limite pas à l’iPhone. Il concerne l’ensemble des plateformes Apple (iPad, Mac, Apple Watch, Apple TV et même le casque Vision Pro). La vulnérabilité se situe dans dyld, un composant fondamental chargé de lancer les applications et de gérer leurs bibliothèques.
Concrètement, un attaquant capable de manipuler la mémoire vive d’un appareil pourrait remplacer du code légitime par du code malveillant, puis amener le système à l’exécuter comme s’il était fiable. Une telle porte d’entrée peut servir de point de départ à des attaques plus larges (vol de données, installation de logiciels espions, contournement de certaines protections de sécurité).
Plusieurs modèles sont concernés, notamment les iPhone à partir de l’iPhone 11, de nombreux iPad récents et les Mac fonctionnant sous les versions actuelles de macOS.
D’autres failles exploitées en parallèle
Apple indique également que deux vulnérabilités supplémentaires, corrigées fin 2025, ont été utilisées dans la même chaîne d’attaque. Celles-ci touchaient WebKit, le moteur qui affiche les pages web dans Safari et dans tous les navigateurs sur iPhone et iPad. Ce type de faille peut permettre à une simple page web piégée de devenir une porte d’entrée vers le système.
Fidèle à sa politique habituelle, Apple reste discret sur les détails techniques et les victimes potentielles, expliquant ne pas communiquer davantage tant que les enquêtes sont en cours et que les protections ne sont pas largement déployées.
Installez la mise à jour sans attendre
Pour bloquer ces failles, Apple a intégré des correctifs dans les dernières versions de ses systèmes (iOS, iPadOS, macOS, watchOS, tvOS et visionOS). Si vous utilisez un appareil compatible, il est vivement recommandé d’installer la mise à jour dès que possible via les réglages système. Dans ce genre de situation, quelques minutes suffisent pour éviter de gros risques.
