Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
WebKit sous tension : Apple appelle à la mise à jour
publié le 16 décembre 2025 à 14h00.
Tech
Image d'illustration. AppleADN
Apple recommande la mise à jour immédiate de tous les appareils affectés pour éviter toute attaque sophistiquée.
Tl;dr
- Deux failles zero-day critiques dans WebKit ont été détectées, affectant iPhone, Mac, Apple Watch, Apple TV et autres appareils Apple.
- Les vulnérabilités, CVE-2025-14174 et CVE-2025-43529, permettent l’exécution de code à distance et exploitent des problèmes de mémoire.
- Les utilisateurs sont fortement invités à mettre immédiatement tous leurs appareils à jour pour se protéger contre ces attaques sophistiquées.
Deux vulnérabilités critiques détectées sur les appareils Apple
Au cours des derniers jours, la découverte de deux nouvelles failles zero-day dans WebKit vient secouer l’écosystème Apple. Les détails fournis par le groupe de sécurité de Google révèlent des attaques jugées « sophistiquées » par le support technique de la marque à la pomme. Celles-ci visent spécifiquement des utilisateurs restés sur d’anciennes versions d’iOS, n’ayant pas encore migré vers iOS 26. À noter que l’impact ne se limite pas aux seuls iPhone : l’ensemble des produits utilisant WebKit — du Mac à l’Apple Watch, en passant par l’Apple TV — doit être considéré à risque.
Même faille, même urgence côté Chrome et Apple
Ce qui frappe, c’est la proximité temporelle entre cette alerte et celle lancée par Google autour de Chrome. En effet, la faille baptisée CVE-2025-14174 s’inscrit dans la continuité d’un bug sévère déjà repéré chez le géant du web. Elle concerne un problème d’accès mémoire hors limites (out of bounds), désormais corrigé mais qui aurait pu être exploité via du contenu web malveillant. Une seconde vulnérabilité, CVE-2025-43529, touche quant à elle directement l’exécution de code à distance après libération inappropriée de mémoire (« use-after-free »).
L’importance cruciale des mises à jour rapides
Face à ce contexte tendu, les recommandations se veulent claires. Un responsable sécurité chez JAMF, interrogé sur le sujet, insiste : « Mettez immédiatement vos appareils à jour via les paramètres du système : Réglages > Général > Mise à jour logicielle ». Il déconseille fortement tout recours aux liens ou fenêtres surgissantes, jugés peu sûrs, ainsi qu’une confiance aveugle dans les mises à jour automatiques lors des premiers jours suivant un correctif. D’ailleurs, les correctifs couvrent déjà une large gamme : iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 et Safari 26.2.
Voici quelques précautions essentielles pour renforcer votre protection :
- Mettez systématiquement tous vos appareils Apple à jour.
- Lancez régulièrement une analyse antivirus sur vos ordinateurs Mac.
- Pensez aussi aux iPhone/iPad : seul Intego propose une analyse si ceux-ci sont connectés en USB au Mac.
Sécurisation globale et vigilance permanente
En définitive, la répétition récente de ces incidents souligne combien il devient nécessaire d’intégrer la gestion proactive des mises à jour dans nos habitudes numériques. La moindre faille exploitée peut ouvrir la porte à des attaques ciblées contre des particuliers comme contre des entreprises. Et même si certains pourraient hésiter devant la fréquence croissante de ces alertes, il vaut mieux prévenir que guérir : chaque alerte doit être vue comme une opportunité bienvenue pour verrouiller ses défenses personnelles face aux cybermenaces toujours plus inventives.
Le Récap