
Apple a publié iOS 26.5.2, une mise à jour axée sur la sécurité qui corrige plus de deux douzaines de vulnérabilités, dont beaucoup dans WebKit, le moteur qui alimente Safari et les navigateurs tiers sur iPhone et iPad.
La mise à jour, publiée le 29 juin, arrive près d’un mois après iOS 26.5.1 et corrige une série de problèmes de sécurité qu’Apple décrit comme étant liés à des « contenus web malveillants ». Les utilisateurs peuvent l’installer en accédant à Réglages, Général, Mise à jour logicielle, et en appuyant sur Mettre à jour maintenant.
Premier CVE iOS pour Claude
Un détail se démarque : le modèle d’IA Claude d’Anthropic est crédité pour avoir aidé à découvrir une vulnérabilité corrigée dans cette mise à jour. Le problème spécifique impliquait une potentielle exploitation de corruption mémoire, et les avis de sécurité d’Apple mentionnent l’assistance de Claude dans l’attribution du CVE.
C’est la première fois qu’un modèle d’IA apparaît dans un rapport de sécurité iOS, et les chercheurs en sécurité s’attendent à ce que ce ne soit pas la dernière. La capacité de Claude à identifier des vulnérabilités logicielles était déjà bien documentée ; elle a été un facteur dans le report de la sortie du modèle Mythos d’Anthropic plus tôt cette année, et dans les débats ultérieurs sur la question de savoir si les modèles d’IA puissants devraient être restreints en raison de leurs capacités à trouver des vulnérabilités.
La majeure partie du correctif concerne des failles WebKit qui pourraient permettre à des attaquants de compromettre des appareils via des contenus web malveillants. Étant donné le rôle central du moteur dans la sécurité iOS, tous les navigateurs de la plateforme sont tenus d’utiliser WebKit, ces types de vulnérabilités sont particulièrement précieux pour les attaquants et particulièrement importants à corriger rapidement.
La découverte assistée par Claude marque une étape importante dans la relation entre l’IA et la sécurité logicielle. À mesure que les modèles d’IA deviennent plus capables de trouver des bogues, les rapports CVE d’Apple pourraient de plus en plus mentionner les outils d’IA aux côtés des chercheurs humains dans les crédits.
Sources : You Should Download iOS 26.5.2 Now for a Plethora of Security Fixes (CNET, 10 juillet 2026)
Traduit par Lydie

