Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild

Mises à jour de sécurité Apple suite à l’exploitation de failles WebKit

Apple a diffusé des mises à jour de sécurité pour ses systèmes d’exploitation (iOS, iPadOS, macOS, tvOS, watchOS, visionOS) et son navigateur Safari afin de corriger deux vulnérabilités dans WebKit. Ces failles auraient été exploitées dans le cadre d’attaques sophistiquées, visant potentiellement des individus spécifiques. L’une de ces vulnérabilités est identique à une faille corrigée récemment dans Google Chrome.

Points clés :

• Deux vulnérabilités WebKit ont été découvertes et font l’objet d’exploitations actives.
• Ces failles touchent le moteur de rendu WebKit, utilisé par tous les navigateurs tiers sur iOS et iPadOS, ce qui suggère leur potentiel d’utilisation dans des attaques ciblées, potentiellement liées à des logiciels espions.
• Apple a corrigé un total de neuf vulnérabilités zero-day exploitées en 2025.

Vulnérabilités identifiées :

• CVE-2025-43529 : Une vulnérabilité de type “use-after-free” dans WebKit permettant potentiellement une exécution de code arbitraire lors du traitement de contenu web malveillant. (Score CVSS : Non spécifié)
• CVE-2025-14174 : Un problème de corruption de mémoire dans WebKit causant une corruption de la mémoire lors du traitement de contenu web malveillant. (Score CVSS : 8.8)

Recommandations :

Il est fortement recommandé aux utilisateurs de mettre à jour leurs appareils Apple et leur navigateur Safari vers les versions corrigées les plus récentes disponibles pour se prémunir contre ces menaces. Les versions concernées par la correction incluent :

• iOS 26.2 et iPadOS 26.2
• iOS 18.7.3 et iPadOS 18.7.3
• macOS Tahoe 26.2
• tvOS 26.2
• watchOS 26.2
• visionOS 26.2
• Safari 26.2

Source