Apple a publié il y a quelques jours les versions 26.3 de ses systèmes d’exploitation iOS, iPadOS et macOS Tahoe. Cette série de mises à jour corrige notamment une faille de sécurité grave activement exploitée et pose les bases du chiffrement de bout en bout pour la messagerie RCS. Enfin!
Apple, notamment au travers de sa documentation officielle, recommande vivement à tous les utilisateurs d’installer rapidement cette mise à jour pour protéger leurs données personnelles. Les appareils concernés incluent les iPhone depuis le modèle 11, les iPad standard compatibles et tous les Mac compatibles avec macOS Tahoe. Rien que ça!
Une faille de sécurité critique colmatée
La mise à jour corrige la vulnérabilité de son petit nom «CVE-2026-20700», une faille de bas niveau particulièrement préoccupante. Selon Apple, un attaquant disposant de capacités d’écriture en mémoire pouvait exécuter du code arbitraire sur les appareils vulnérables.
La firme de Cupertino confirme que cette vulnérabilité a été exploitée dans le cadre d’attaques extrêmement sophistiquées visant des personnes spécifiquement ciblées sur des versions antérieures d’iOS 26. Le correctif est également fourni pour iOS et iPadOS 18.7.5, ce qui témoigne de la gravité de cette faille touchant potentiellement des millions d’appareils.
Le chiffrement RCS enfin en approche
Cette version 26.3 devrait intégrer le support du profil RCS Universal Profile 3.0, qui permet sous condition le chiffrement de bout en bout des messages entre iPhone et Android. Comme déjà indiqué dans cette colonne, la pomme avait annoncé en mars 2025 sa collaboration avec la GSMA pour développer cette fonctionnalité de sécurité. En effet, les opérateurs doivent adapter leur infrastructure. La France risque d’être la première à la permettre!
Le profil 3.0 représente une avancée majeure, car il permet enfin à deux systèmes différents, iOS et Android, d’échanger des clés de chiffrement communes. Cette protection garantit que seuls l’expéditeur et le destinataire peuvent lire le contenu des messages, comblant ainsi le plus gros manque du successeur des SMS en matière de confidentialité. A suivre de près en Suisse d’ici mi 2026 ou fin 2026, comme expliqué dans ce texte.
Des correctifs incontournable et…
Au-delà de la faille principale, macOS Tahoe 26.3 corrige également plusieurs vulnérabilités dans différents composants du système. Apple a notamment résolu une faille dans Raccourcis (CVE-2026-20677 ) permettant à une application d’accéder à des données sensibles, ainsi qu’un problème de confidentialité dans Siri autorisant une application malveillante à accéder aux notifications provenant d’autres appareils connectés au nuage (CVE-2026-20648)..
Ces correctifs montrent que, même si Apple bénéficie d’une bonne réputation en matière de sécurité, Cupertino est aussi exposé à ces problèmes. Cette série de mises à jour est donc cruciale pour la sécurité globale de l’écosystème Apple. Foncez!
… le transfert facilité vers Android
Mais je garde le meilleur pour la fin. Apple introduit une petite révolution compte tenu de son ADN… iOS 26.3 introduit un outil officiel dans les réglages pour migrer photos et messages vers un Android. Une ouverture historique… imposée par le Digital Markets Act (DMA) européen, qui vise à plus de concurrence sur le numérique. Envie de tester , allez sous: Général > Transférer ou réinitialiser l’iPhone > Transférer vers Android.
Enfin, pour info, les tailles de téléchargement pour cette série de mises à jour (iOS 26.3 et macOS Tahoe 26.3) varient de manière spectaculaire selon les appareils et les situations, comme nous l’avons constaté. Selon notamment l’état de l’appareil, le téléchargement cas de 1,5Go à plus de 14Go sur iOS, voire 17Go pour macOS. Courage!
Xavier Studer