Date de mise à jour : Apple publie des correctifs de sécurité pour iOS, macOS Tahoe et Safari

| 30 juin 2026
Pomme

Apple a publié des mises à jour de sécurité pour plus d'une vingtaine de failles de sécurité affectant l'iPhone, l'iPad et Mac.

Les mises à jour pour iOS, macOS Tahoe et Safari ont été publiées après avoir été testées sur les versions bêta iOS .6 et d'iPadOS 26.6.

Ce qui ressort de cette mise à jour, c'est qu'une grande partie des vulnérabilités ont été découvertes dans WebKit, le moteur de navigation qui équipe Safari ainsi que tous les navigateurs de l'iPhone, notamment Chrome, Firefox et Edge. Il semble également que plusieurs des failles corrigées par Apple puissent être combinées pour voler des données ou exécuter du code malveillant avec peu, voire aucune interaction de la part de l'utilisateur.

Mises à jour pour votre appareil spécifique

Le tableau ci-dessous présente les mises à jour disponibles et vous renvoie vers les informations de sécurité correspondantes sur ce sujet.

Nom et lienDisponible pour
iOS .5.2 et iPadOS 26.5.2iPhone 11 et modèles ultérieurs, iPad Pro 12,9 pouces 3e génération et modèles ultérieurs, iPad Pro 11 pouces 1re génération et modèles ultérieurs, iPad Air 3e génération et modèles ultérieurs, iPad 8e génération et modèles ultérieurs, et iPad mini 5e génération et modèles ultérieurs
macOS Tahoe 26.5.2macOS Tahoe
Safari 26.5.2macOS Sonoma macOS Sequoia

Comment mettre à jour vos appareils Apple

Comment mettre à jour votre iPhone ou iPad

Pour les utilisateurs iOS d'iPadOS, voici comment vérifier si vous utilisez la dernière version du logiciel :

Allez dansRéglages>Général>Mise à jour logicielle. Vous verrez s'il y a des mises à jour disponibles et serez guidé tout au long du processus d'installation.

Activezles mises à jour automatiquessi ce n'est déjà fait. Vous trouverez cette option sur le même écran.

mise à jour

Comment mettre à jour macOS sur n'importe quelle version

Pour mettre à jour macOS sur n'importe quel Mac pris en charge, utilisez la fonctionnalité Mise à jour de logiciels, conçue par Apple pour fonctionner de manière cohérente sur toutes les versions récentes. Voici les étapes à suivre :

  • Cliquez sur le menu Apple dans le coin supérieur gauche de votre écran.
  • SélectionnezParamètres système(ouPréférences systèmesur les versions plus anciennes).
  • Select Généraldans la barre latérale, puis cliquez surMise à jour logicielleà droite. Sur les anciennes versions de macOS, recherchez directementMise à jour logicielle.
  • Votre Mac automatiquement les mises à jour disponibles. Si des mises à jour sont disponibles, cliquez surMettre à jour maintenant(ouMettre à niveau maintenantpour les nouvelles versions majeures) et suivez les instructions à l'écran. Avant de passer à macOS Tahoe 26, veuillez lire cesinstructions.
  • Entrez votre mot de passe administrateur si vous y êtes invité, puis laissez votre Mac la mise à jour (il se peut qu'il doive redémarrer pendant ce processus).
  • Assurez-vous que votre Mac branché et connecté à Internet jusqu'à ce que la mise à jour soit terminée.

Comment mettre à jour votre navigateur Safari

Les mises à jour de Safari sont incluses dans les mises à jour macOS. Ainsi, l'installation de la dernière version de macOS mettra également à jour Safari. Pour vérifier manuellement :

  • Ouvrez le menu Apple>Réglages système>Général >Mise à jour logicielle.
  • Si une mise à jour Safari apparaît séparément, cliquez surMettre à jour maintenantpour l'installer.
  • Redémarrez votre appareil lorsque vous y êtes invité.

Si vous utilisez une ancienne version de macOS qui est toujours prise en charge (comme Sonoma Sequoia), Apple peut proposer des mises à jour Safari indépendamment via la mise à jour logicielle.

Détails techniques

Sur iPhone et iPad, tous les navigateurs — Safari, Chrome, Firefox, Edge— sont contraints d’utiliser le moteur WebKit d’Apple, et c’est précisément là que se concentrent la plupart des corrections de la version 26.5.2. Apple et des analyses indépendantes décrivent une série de problèmes liés à WebKit, notamment des bogues de type « use-after-free », des corruptions de mémoire et des erreurs de logique inter-origines qui pourraient être déclenchées simplement en chargeant une page malveillante. Dans plusieurs cas, les conséquences vont du plantage de votre navigateur à la corruption de la mémoire, en passant par la fuite de données provenant d’autres sites que vous avez ouverts dans différents onglets.

Il existe également d'autres problèmes liés aux navigateurs. Apple signale par ailleurs des corrections apportées aux extensions Web et à la gestion des autorisations, qui auraient pu permettre à des extensions de navigateur ou à des sites d'accéder à davantage de données que prévu. Plus corrections réparties dans diverses bibliothèques et frameworks connexes, tels que libxslt et WebRTC.

Libxslt est une bibliothèque C open source permettant d'effectuer des transformations sur des documents XML. Elle permet aux développeurs de convertir des données XML brutes en d'autres formats, tels que le HTML, le texte brut ou d'autres structures XML.

WebRTC (Web Real-Time Communication) est une technologie open source qui permet aux navigateurs Web et aux applications mobiles de communiquer directement entre eux.

Aucune des failles corrigées n'a, à notre connaissance, fait l'objet d'une exploitation en conditions réelles, mais cela ne signifie pas pour autant que vous pouvez baisser la garde. Un élément à prendre en compte lorsque vous planifiez cette mise à jour est que, en raison des tests bêta, les détails de ces failles sont connus du grand public depuis un certain temps déjà ; la course à la création d'un exploit a donc déjà commencé.


Les escrocs en savent plus sur vous que vous ne le pensez. 

Malwarebytes Mobile Security vousMobile Security contre le phishing, les SMS frauduleux, les sites malveillants et bien plus encore. Il intègre une fonctionnalité Scam Guard en temps réel, optimisée par l'IA. 

Télécharger pour iOS Télécharger pour Android  

À propos de l'auteur

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.