Les possesseurs d’iPhone sommés de réagir : une attaque très élaborée fait trembler Apple
Les smartphones sont devenus nos coffres-forts numériques. Photos perso, mots de passe, comptes bancaires, tout y transite. Le revers de la médaille, c’est que la moindre vulnérabilité peut se transformer en porte ouverte. Parfois sans le moindre signe visible pour l’utilisateur.
C’est dans ce contexte qu’Apple lance un message clair aux détenteurs d’iPhone et d’iPad : vérifiez vos réglages et installez la dernière mise à jour. La marque parle d’une mise à jour « importante » qui apporte des correctifs de sécurité recommandés « pour tous les utilisateurs ».
Ce que dit Apple sur la menace
Le constructeur explique avoir connaissance d’un rapport faisant état d’une exploitation réelle contre des personnes spécifiquement ciblées. Le vocabulaire employé est rare et pesé : il s’agirait d’une « attaque extrêmement sophistiquée ». Autrement dit, une campagne qui ne vise pas tout le monde, mais qui peut faire très mal là où elle frappe.
Même si la majorité des utilisateurs ne seront probablement pas concernés, Apple martèle l’idée essentielle : appliquer la mise à jour permet de rester à l’abri des menaces connues.
La version à installer tout de suite
Le correctif passe par iOS 18.6.2. L’accès est simple et se fait en quelques gestes dans les Réglages, via Général puis Mise à jour logicielle. Le téléchargement et l’installation se lancent depuis cet écran, avec possibilité d’activer les Mises à jour automatiques pour rester protégé sans y penser.
Ce « 18.6.2 » n’est pas une simple retouche. Apple insiste sur le fait qu’il s’agit de correctifs de sécurité à appliquer sans tarder, afin d’éviter qu’une faille repérée « dans la nature » ne soit exploitable sur ton appareil.
Qui est concerné par cette mise à jour
La compatibilité couvre un large parc. Sont concernés iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et plus récents, iPad Pro 11 pouces 1re génération et suivants, iPad Air 3e génération et plus, iPad 7e génération et plus, ainsi que iPad mini 5e génération et plus. Autrement dit, la plupart des appareils encore en circulation.
Si ton iPhone ou ton iPad figure dans cette liste, la mise à jour doit apparaître dans l’onglet Mise à jour logicielle. Dans le cas contraire, ton appareil est soit déjà à jour, soit trop ancien pour recevoir iOS 18.
À lire aussi
Comment vérifier tes réglages en 30 secondes
Ouvre Réglages, puis Général. Appuie sur Mise à jour logicielle pour déclencher la recherche. Si iOS 18.6.2 s’affiche, lance l’installation après avoir branché l’appareil ou vérifié qu’il reste suffisamment de batterie. Profites-en pour activer Mises à jour automatiques, ce qui permet de récupérer les correctifs de sécurité dès leur publication.
Ce petit réflexe évite d’accumuler du retard et réduit la fenêtre d’exposition entre l’annonce d’une faille et son correctif.
Pourquoi ce n’est pas « juste une alerte de plus »
Les alertes de sécurité sont nombreuses, mais celle-ci s’appuie sur un point inhabituel : Apple reconnaît que la vulnérabilité a « peut-être été exploitée » contre des cibles précises dans une attaque extrêmement sophistiquée. Ce n’est pas un scénario théorique, c’est un cas d’usage crédible signalé par des chercheurs.
Quand un fabricant communique de la sorte, cela signifie qu’il dispose d’indices sérieux. D’où l’insistance à mettre à jour rapidement.
Le contexte : des fuites massives de mots de passe ces derniers mois
L’actualité récente n’aide pas à la sérénité. En mai, le chercheur Jeremiah Fowler a signalé l’existence d’une base Elasticsearch contenant environ 184 millions d’identifiants de connexion liés à Google, Apple, Facebook, Instagram ou encore Netflix. Ce type d’exposition ne provient pas forcément d’un iPhone, mais il rappelle à quel point nos comptes circulent partout.
En juin, des chercheurs de Cybernews ont évoqué une fuite géante, parlant de « 16 milliards de mots de passe » agrégés et de trente jeux de données exposés allant « de dizaines de millions » à « plus de 3,5 milliards d’enregistrements ». Là encore, cela ne signifie pas que ton iPhone a été piraté, mais que l’écosystème numérique est un terrain de jeu permanent pour les attaquants.
Ce qu’apportait déjà iOS 18.6 en juillet
Avant 18.6.2, Apple avait déployé iOS 18.6 avec un paquet de 29 correctifs de sécurité. Beaucoup concernaient WebKit, le moteur qui propulse Safari, souvent en première ligne face aux tentatives d’exploitation via des pages web piégées.
À lire aussi
La mise à jour de juillet colmatait aussi une faiblesse dans CoreMedia Playback, susceptible de permettre à des apps d’accéder à des données sensibles. Autrement dit, l’été a été studieux côté sécurité, et 18.6.2 s’inscrit dans cette même logique de durcissement.
Pourquoi Apple insiste sur les mises à jour rapides
Le cycle est bien connu. Des chercheurs découvrent une faille, préviennent le constructeur, qui publie un correctif et tente de déployer ce patch le plus largement possible. Pendant ce temps, des acteurs malveillants cherchent à industrialiser l’attaque, à l’étendre ou à la revendre. Le facteur temps est crucial.
Activer les Mises à jour automatiques et installer iOS 18.6.2 permet de sortir de cette course contre la montre. Tu fermes la porte avant que quelqu’un n’ait le temps d’essayer la poignée.
« Sophistiquée » ne veut pas dire « panique générale »
Le terme « attaque extrêmement sophistiquée » peut impressionner, mais il désigne souvent des opérations ciblées, conçues pour contourner des protections avancées et frapper des profils précis. La plupart des iPhone ne seront jamais visés directement par ce type d’attaque.
Cela ne dispense pas d’appliquer les bonnes pratiques. Un appareil à jour, des mots de passe uniques et robustes, et la prudence face aux pièces jointes et liens suspects restent la base. Les mises à jour successives d’Apple en 2025 montrent que la firme ferme les portes dès qu’elles sont repérées.
Que faire si la mise à jour n’apparaît pas
Si iOS 18.6.2 ne s’affiche pas alors que ton iPhone est compatible, redémarre l’appareil, vérifie ta connexion et réessaie. Parfois, l’OTA met quelques heures à atteindre tous les serveurs. Tu peux aussi brancher ton iPhone à un ordinateur et lancer la mise à jour via Finder ou iTunes si nécessaire.
Dans tous les cas, garde à l’esprit que « cette mise à jour fournit d’importants correctifs de sécurité et est recommandée pour tous les utilisateurs », selon la formulation d’Apple. Quand la marque insiste à ce point, ce n’est pas pour rien.
Ce que corrige précisément iOS 18.6.2 (la révélation)
Le cœur du problème se situe dans le traitement de certains fichiers image par le système. Apple explique qu’un fichier image malveillant pouvait provoquer une corruption de mémoire lors de son traitement, ouvrant la voie à une exploitation sur des cibles choisies. Le composant concerné est ImageIO, et c’est précisément ce maillon que iOS 18.6.2 vient colmater.
En clair, mettre à jour ton iPhone ou ton iPad vers iOS 18.6.2 neutralise la voie d’attaque utilisée dans cette « attaque extrêmement sophistiquée », tout en rassemblant les correctifs déjà livrés sur WebKit et CoreMedia Playback. Direction Réglages > Général > Mise à jour logicielle pour appliquer le patch et refermer la porte sur toutes les failles connues.
