Hier soir, Apple a discrètement mis en ligne une série de correctifs de sécurité via iOS 26.4.2 et iOS 18.7.8, sans oublier les versions correspondantes pour iPad. Si ces mises à jour mineures en apparence pouvaient passer pour de la simple maintenance de routine, elles ferment en réalité une faille que les autorités américaines avaient récemment utilisée.
![iOS et iPadOS 26.4.2 sont disponibles [🆕 : iOS 18.7.8 aussi]](https://cdn.mgig.fr/2026/04/mga-fd55bdea-w375-w1500-w750_accroche.jpg)
iOS et iPadOS 26.4.2 sont disponibles [🆕 : iOS 18.7.8 aussi]
Quand les notifications jouent les indics
L'affaire a éclaté lors d'un témoignage judiciaire récent. Le FBI a révélé être capable d'extraire des aperçus de messages Signal, et ce, même après que l'utilisateur a pris soin de supprimer l'application de son appareil. Le coupable n'est pas à chercher du côté du chiffrement de Signal, mais dans les rouages du système de gestion des notifications d'iOS.
Dès lors qu'un utilisateur choisit d'afficher le contenu des messages sur l'écran de verrouillage, le système consigne ces données dans une base de données interne. Une faille dans les services de notification permettait à ces informations, qui auraient normalement dû être effacées, de persister dans les tréfonds du stockage. Apple a reconnu l'existence de ce défaut de journalisation et affirme avoir rectifié le tir en améliorant la troncature et l'anonymisation des données. Pour ceux qui tiennent à la confidentialité de leurs échanges, le passage à ces nouvelles versions n'est donc pas une option, mais une nécessité immédiate.
L’IA, le nouveau gendarme de la cybersécurité
Au-delà de ce cas spécifique, cet épisode soulève une question cruciale sur le rythme futur des mises à jour logicielles. Allons-nous vers un déluge de correctifs ? La réponse se trouve peut-être dans l'évolution de l'intelligence artificielle. Bobby Holley, le directeur technique de Mozilla, a récemment jeté un pavé dans la mare en annonçant que Firefox 150 incluait des correctifs pour pas moins de 271 failles de sécurité.
C’est pas du Mythos : l’IA d’Anthropic a trouvé 271 failles de sécurité dans Firefox
Ce chiffre vertigineux n'est pas le fruit d'un travail humain titanesque, mais celui de Mythos, une IA d'Anthropic spécialisée dans la traque aux vulnérabilités. Selon Holley, nous assistons à un véritable changement de paradigme. Si ces outils permettent aux développeurs de sécuriser leurs logiciels à une vitesse sans précédent, ils pourraient aussi contraindre Apple et les autres géants de la tech à multiplier les déploiements de sécurité. Dans les mois à venir, ces mises à jour "de maintenance" risquent de devenir beaucoup plus fréquentes, mais aussi bien plus massives.
