Récemment, Apple a publié les systèmes iOS 26.2, iPadOS 26.2 et macOS Tahoe 26.2. Cette mise à jour a corrigé un total de 25 failles de sécurité., Apple recommande à tous les utilisateurs d'effectuer une mise à niveau immédiate. Il est entendu que parmi les vulnérabilités réparées par Apple cette fois-ci, il existe deux vulnérabilités WebKit qui méritent particulièrement l'attention.Leurs numéros sont CVE-2025-43529 et CVE-2025-14174. Ces deux vulnérabilités ont été découvertes par le Google Threat Analysis Group.
Les responsables d'Apple ont confirmé que les preuves existantes montrent que les pirates utilisent ces deux vulnérabilités pour lancer des attaques ciblées extrêmement complexes sur les utilisateurs d'anciennes versions d'iOS. Cependant, la nouvelle version du système élimine complètement la possibilité qu'un contenu Web malveillant déclenche « l'exécution de code arbitraire » en améliorant la gestion de la mémoire et les mécanismes de vérification.
Sur le front de l'App Store, Apple a pris des mesures restrictives supplémentaires pour résoudre un problème d'autorisations. Ce problème d'autorisation a permis à l'application d'accéder à des jetons de paiement sensibles. Le numéro de vulnérabilité est CVE-2025-46288 et a été corrigé avec succès.
Il convient de mentionner que cette vulnérabilité a été découverte par Floeki et Zhongcheng Li de la ByteDance IES Red Team.
De plus, Apple a également corrigé une grave vulnérabilité de débordement d'entier au niveau du noyau dans cette mise à jour, numérotée CVE-2025-46285. Auparavant, les attaquants pouvaient exploiter cette vulnérabilité pour provoquer des pannes du système et même obtenir les privilèges Root.
Heureusement, cette vulnérabilité a été découverte et soumise par Kaitao Xie et Xiaolong Bai du groupe Alibaba. Les ingénieurs Apple ont éliminé ce risque potentiel du niveau logique sous-jacent en introduisant la technologie d'horodatage 64 bits.
