Apple corrige deux zeroâdays WebKit exploitĂ©s : mise Ă jour iOS 26.2 vivement recommandĂ©e
Selon Malwarebytes, Apple a corrigĂ© le 12 dĂ©cembre 2025 deux vulnĂ©rabilitĂ©s zeroâday dans WebKit, dĂ©jĂ exploitĂ©es dans la nature et associĂ©es Ă un spyware mercenaire, et oriente dĂ©sormais les utilisateurs dâiPhone 11 et plus rĂ©cents vers iOS 26+, seule branche bĂ©nĂ©ficiant des correctifs et de nouvelles protections mĂ©moire. âą PortĂ©e et impact: WebKit alimente Safari et de nombreuses applications iOS, ce qui en fait une large surface dâattaque. Les failles permettaient lâexĂ©cution de code arbitraire via du contenu web malveillant, avec un risque qui sâĂ©tend au simple affichage dâeâmails HTML dans Apple Mail. Apple confirme une exploitation active de ces vulnĂ©rabilitĂ©s. ...