Apple vient de déployer iOS 18.6, une mise à jour essentielle visant à combler près de trente failles de sécurité, certaines qualifiées de critiques. Les spécialistes de la cybersécurité recommandent son installation immédiate.
C’est une alerte discrète mais ferme. Depuis le lundi 29 juillet, Apple pousse une nouvelle mise à jour de son système d’exploitation mobile, iOS 18.6. Si l’on en croit le constructeur californien, cette mise à jour contient pas moins de 29 correctifs de sécurité, dont certains répondent à des vulnérabilités sérieuses identifiées dans le moteur de rendu WebKit, utilisé par le navigateur Safari et de nombreuses applications tierces.
Sans tambour ni trompette, la firme de Cupertino s’adresse à ses millions d’utilisateurs d’iPhone : mettez à jour sans tarder.
Des failles potentiellement critiques
Par souci de prudence, Apple n’entre pas dans le détail des failles colmatées. « C’est une mesure destinée à laisser le temps aux utilisateurs d’installer la mise à jour avant que d’éventuels attaquants ne s’en emparent », explique un expert de la sécurité . Mais les notes techniques mises en ligne par Apple en disent suffisamment long : certaines vulnérabilités corrigées pourraient permettre l’exécution de code malveillant à distance, l’accès à des données personnelles, voire le contournement de restrictions système.
Parmi les vulnérabilités les plus notables figure CVE-2025-43277. Celle-ci permettrait, si exploitée, de dévoiler des informations sensibles après l’affichage d’un contenu web piégé. Trois autres failles similaires pourraient entraîner une corruption de la mémoire de l’appareil, avec les risques que cela implique en termes de stabilité ou d’exécution arbitraire.
Une vulnérabilité dans le cœur du réseau iOS
Plus discrète mais non moins préoccupante, une faille dans CFNetwork (CVE-2025-43223) permettrait à un utilisateur sans privilège administrateur de modifier des paramètres réseau restreints. CFNetwork, pour rappel, est la couche qui assure la communication via HTTP, HTTPS ou encore FTP. Une brèche à ce niveau peut compromettre des fonctions essentielles, telles que la connexion sécurisée à des serveurs distants.
Apple signale également des correctifs pour les frameworks CoreAudio et CoreMedia, chargés respectivement de la gestion sonore et des flux multimédia. Selon les ingénieurs en sécurité interrogés, ces modules étant utilisés par de nombreuses applications, leur compromission pourrait offrir un accès à des données en mémoire, voire entraîner des comportements instables du système.
Une Europe sous surveillance : Apple affine sa copie
En toile de fond, cette mise à jour est aussi une réponse aux exigences du Digital Markets Act imposé par la Commission européenne. Depuis iOS 18, Apple a ouvert son écosystème à des boutiques d’applications tierces, mais la présentation de cette fonction restait jugée complexe. iOS 18.6 introduit une interface remaniée, plus claire et respectueuse des obligations de transparence imposées par Bruxelles. L’Europe reste pour Apple un terrain sensible, d’autant que les sanctions pour non-conformité peuvent atteindre 10 % du chiffre d’affaires mondial.
Une stabilité accrue pour les utilisateurs
Au-delà des questions de sécurité, iOS 18.6 apporte aussi son lot de corrections mineures. Parmi les problèmes désormais résolus, citons :
- Un bug empêchant le partage de films Souvenirs dans l’application Photos ;
- Des ralentissements signalés dans l’app Mail ;
- Des soucis de connexion Wi-Fi et d’autonomie depuis iOS 18.5.
Bien que ces désagréments ne soient pas universels, la stabilité du système s’en trouve visiblement améliorée, selon les premiers retours d’utilisateurs français.
Une mise à jour avant la rentrée
iOS 18.6 devrait être la dernière mise à jour majeure avant le lancement très attendu d’iOS 26, prévu en septembre en parallèle de la sortie des iPhone 17. Apple l’a confirmé : tous les iPhones compatibles avec iOS 18 peuvent évoluer vers iOS 26. Mais ceux qui choisiraient de retarder cette mise à jour majeure , par crainte des bugs de jeunesse ou simple prudence , ont tout intérêt à appliquer iOS 18.6 dès maintenant. C’est le seul moyen de bénéficier des dernières protections connues.
Comment installer iOS 18.6 ?
La procédure est inchangée :
Réglages -> Général –> Mise à jour logicielle -> Télécharger et installer.
Apple recommande de sauvegarder votre appareil préalablement, soit via iCloud, soit localement via Finder (macOS) ou iTunes (Windows). Attention : les mises à jour automatiques peuvent prendre plusieurs jours à apparaître. Une installation manuelle est donc préférable pour les plus prudents.
Autres systèmes mis à jour
En parallèle, Apple a publié des correctifs pour l’ensemble de ses plateformes :
- iPadOS 17.7.9 pour les tablettes plus anciennes (iPad 6e gén., Pro 2e gén., etc.) ;
- macOS Sequoia 15.6, Sonoma 14.7.7, Ventura 13.7.7 : jusqu’à 87 failles corrigées ;
- watchOS 11.6, tvOS 18.6, visionOS 2.6 : mises à jour de sécurité sans ajout fonctionnel.
Quels iPhones sont compatibles ?
Tous les modèles à partir de l’iPhone XS peuvent installer iOS 18.6, soit une couverture étendue, jusqu’aux récents iPhone 16. Pour les appareils plus anciens, la compatibilité s’arrête à iOS 17 ; mais ceux-ci ne sont plus éligibles aux mises à jour de sécurité récentes, d’où l’intérêt de migrer vers un modèle plus récent si possible.
Faut-il craindre une exploitation de ces failles ?
Pas pour l’instant. Apple indique qu’aucune des vulnérabilités n’a été exploitée à ce jour, une affirmation confirmée par les chercheurs en cybersécurité. Mais l’expérience prouve que la publication des correctifs offre aux pirates une cartographie utile pour cibler les appareils qui n’ont pas encore été mis à jour.
« Il n’y a pas lieu de paniquer, mais il faut installer cette mise à jour dès que possible », insiste Sean Wright, spécialiste des vulnérabilités systèmes. Même son de cloche chez Josh Stein, responsable sécurité chez Jamf : « iOS 18.6 est typique d’un patch préventif. Mieux vaut être en avance qu’en retard. »
Récap :
- iOS 18.6 bouche 29 failles de sécurité ;
- Mise à jour fortement recommandée avant iOS 26 ;
- Conformité renforcée aux exigences européennes ;
- Amélioration de la stabilité pour de nombreux utilisateurs ;
- Disponible sur tous les iPhones à partir du XS.