Hier soir, Apple a publié une série de mises à jour logicielles pour toutes ses plateformes — iOS, iPadOS, macOS, watchOS, tvOS visionOS. Derrière la liste habituelle de correctifs et d’améliorations de stabilité, un élément attire l’attention : une vulnérabilité critique de FontParser, désormais corrigée.
Une vague de correctifs coordonnée
C'est vraiment un tir groupé : iOS et iPadOS 26.0.1, watchOS 26.0.2, tvOS 26.0.1, visionOS 26.0.1, macOS Tahoe 26.0.1, une mise à jour iOS et iPadOS 18.7.1 destinée aux appareils plus anciens, ainsi que des patchs pour macOS Sequoia 15.7.1, macOS Sonoma 14.8.1 et visionOS 26.0.1.
À première vue, il s’agissait surtout de corriger des bugs — notamment ceux touchant les iPhone 17 et iPhone Air — et d’apporter quelques ajustements de stabilité. Mais les notes de version insistaient sur des mises à jour de sécurité, sans en préciser la nature. C’est sur son site officiel que Cupertino a fourni quelques détails : toutes ces versions partagent en réalité la même correction majeure, ciblant une faille baptisée FontParser.
Une faille qui concerne toutes les plateformes majeures
Selon Apple, la vulnérabilité identifiée dans FontParser permettait, via une police malveillante, de provoquer la fermeture inopinée d’applications ou, pire encore, de corrompre la mémoire d’un processus. L’entreprise explique avoir corrigé un problème d’out-of-bounds write grâce à un meilleur contrôle des limites lors du traitement des polices.
Ainsi, un fichier truqué pouvait exploiter cette faiblesse pour déstabiliser le système, voire ouvrir la porte à des attaques plus sophistiquées. Les plateformes concernées étaient larges : iPhone, iPad, Mac et Vision Pro. Notons que watchOS 26.0.2 et tvOS 26.0.1 ne mentionnent pas cette faille, ce qui laisse penser qu’elles n’étaient pas affectées par ce composant. Il faut dire que les possibilités d'écriture sont davantage réduites sur ces systèmes.
Une découverte interne, pas encore exploitée
Il y a une bonne nouvelle dans cette histoire : Cupertino précise que la vulnérabilité a été identifiée en interne, sans qu’aucune exploitation active n’ait été observée dans la nature. Le risque immédiat reste donc limité, mais la firme rappelle l’importance de maintenir ses appareils à jour.
Comme souvent avec ce type de failles, le danger ne réside pas dans l’existence du bug mais dans la possibilité qu’il soit découvert par des acteurs malveillants avant d’être corrigé.
Si iOS 26.0.1 attire l’essentiel de l’attention avec ses correctifs pour Wi-Fi, Bluetooth et caméra sur les iPhone 17, cette vague de mises à jour restera surtout marquée par la correction de FontParser, une faille transversale qui aurait pu avoir de lourdes conséquences. Comme d'habitude, il est conseillé de se dépêcher de l'installer !
L’époque où les Mac semblaient intouchables face aux virus, ransomwares et autres logiciels malveillants est révolue. Aujourd’hui, équiper son Mac d’un antivirus est devenu essentiel, mais le choix peut vite se compliquer entre les nombreuses options proposées : solutions gratuites ou payantes, contrôle parental, pare-feu… Mac4Ever vous aide à y voir plus clair pour sélectionner la protection la mieux adaptée.
