Apple a publié le 29 juin 2026 des correctifs de sécurité pour iOS, iPadOS, macOS et Safari, en décalant son calendrier habituel. Ces mises à jour, estampillées 26.5.2, intègrent des patchs initialement prévus pour la version 26.6 de chaque système. La firme justifie cette anticipation par l'évolution des menaces liées à l'intelligence artificielle, qui accélère le développement de méthodes d'attaque.

Nombre de vulnérabilités corrigées : un bilan variable selon les sources

Le nombre exact de failles colmatées fait l'objet de divergences entre les informations diffusées. Certaines communications officielles font état de plus d'une trentaine de vulnérabilités, tandis que d'autres évoquent 29 correctifs. Cette différence pourrait provenir de la prise en compte ou non de certaines failles propres à des composants spécifiques comme le moteur WebKit. Aucune de ces brèches n'aurait été exploitée de manière active au moment du déploiement, selon les déclarations de la société.

Quatre failles découvertes grâce à l'intelligence artificielle

Parmi les vulnérabilités corrigées, quatre concernent le moteur WebKit, utilisé par Safari et d'autres navigateurs sur les appareils Apple. Elles ont été identifiées à l'aide d'outils d'IA générative. Trois d'entre elles (CVE-2026-43707, CVE-2026-43716 et CVE-2026-43745) ont été créditées à Codex Security, un outil développé par OpenAI. La quatrième (CVE-2026-43715) est attribuée aux chercheurs Milad Nasr et Nicholas Carlini, qui ont utilisé Claude, le modèle d'Anthropic, pour la découvrir. Ces failles se traduisent par des corruptions de mémoire, des écritures hors limites ou des use-after-free, pouvant entraîner un plantage du navigateur ou l'exécution de code arbitraire.

Des correctifs pour le noyau et d'autres composants

Apple a également patché trois vulnérabilités au niveau du noyau de ses systèmes d'exploitation. Les failles CVE-2026-43722 et CVE-2026-43724 ont été découvertes par le chercheur Hyunwoo Kim, déjà connu pour avoir mis au jour la faille Dirty Frag dans le noyau Linux. La troisième, CVE-2026-39868, expose le système à une corruption de la mémoire du noyau. D'autres correctifs concernent des composants tels que CoreGraphics, ImageIO ou encore le moteur JavaScript.

Un calendrier bousculé par la menace IA

Dans la documentation accompagnant les mises à jour, Apple explique que l'intelligence artificielle transforme le paysage de la cybersécurité en permettant aux attaquants de développer des exploits plus rapidement. Face à ce risque, la firme a choisi de sortir plus tôt que prévu des correctifs qui devaient initialement être intégrés à la prochaine version majeure de ses systèmes. Cette décision vise à réduire la fenêtre d'exposition des utilisateurs à d'éventuelles attaques. L'entreprise recommande d'installer ces mises à jour sans délai pour bénéficier des protections renforcées.