Le 26 septembre, Apple a mis en ligne iOS 26.4, accompagné d’une série impressionnante de correctifs de sécurité. Cette mise à jour cible plus de 35 vulnérabilités, certains problèmes méritant une attention particulière. Plutôt que de se concentrer uniquement sur des détails techniques, l’accent sera mis ici sur l’importance de ces mises à jour et leurs implications pour la sécurité des utilisateurs.
Bypass de la protection des appareils volés
Cela mérite d’être souligné : la vulnérabilité identifiée sous le code CVE-2026-28895 a permis à un individu ayant accès physiquement à un iPhone de contourner le protection biométrique sur certaines applications. En d’autres termes, même avec la protection des appareils volés activée, l’accès était encore possible avec seulement le code d’accès de l’appareil. Ce type de faille remet en question la solidité des mesures de sécurité actuelles.
Pour contextes, Apple a désormais rendu cette fonctionnalité activée par défaut dans iOS 26.4, renforçant la sécurité des utilisateurs. La protection contre le vol est conçue pour rendre un appareil inutilisable même si son code d’accès est en possession d’un voleur. Un contournement de ce genre sous mine l’intégrité de cette fonctionnalité. Grâce à un correctif, Apple a amélioré les vérifications nécessaires et le problème est désormais résolu.
Accès local à votre Keychain
Un autre point préoccupant est représenté par le CVE-2026-28864. Cette faille permet à un attaquant local de récupérer les éléments du Keychain, en raison d’une vérification de permissions insuffisante. Les informations qui s’y trouvent, comme les mots de passe et les clés de chiffrement, sont précieuses. En dépit du fait que cela requiert un accès physique, c’est une menace à ne pas mépriser.
Problèmes de configuration de votre courrier
La vulnérabilité CVE-2026-20692 a mis en lumière une défaillance dans les paramètres de confidentialité du service Mail. Les fonctions comme « Cacher l’adresse IP » et « Bloquer tout contenu distant » n’ont pas été appliquées à l’ensemble du contenu, exposant ainsi les utilisateurs à des chargements non autorisés. Bien que l’étendue de ce problème ne soit pas encore définie, il est crucial de savoir que de telles protections peuvent échouer.
Mois troublé pour WebKit
Ce mois-ci a été particulièrement difficile pour WebKit, avec plusieurs corrections majeures sur différentes vulnérabilités. D’importantes failles ont été recensées, y compris un contournement de la politique de même origine et d’autres actions compromettantes. Libérer des contenus restreints en dehors du bac à sable est une préoccupation notable, soulignant la nécessité d’une vigilance constante.
Notes de sécurité
Bien qu’aucune de ces failles ne soit actuellement exploitée activement, il reste crucial pour les utilisateurs de prendre les mises à jour au sérieux. La vulnérabilité de la protection contre le vol, ainsi que les problèmes d’accès et de confidentialité, ne sont pas des bugs banals.
Mettez à jour vos appareils vers iOS 26.4 dès que possible pour assurer votre sécurité. La liste complète des correctifs est disponible sur la page de sécurité d’Apple, mais n’oubliez jamais que la protection commence avec vous.