🔥 Apple publie la version finale d’iOS 26.1 et iPadOS 26.1 avec des nouveautés (+ correctifs)

👨 Medhi Naitmazi
Hier à 22:13 (Màj il y a 2 heures)
💬 12 coms

Apple a mis à disposition du grand public les versions finales d’iOS 26.1 et d’iPadOS 26.1. Ces mises à jour apportent un mélange de fonctionnalités communes à l’iPhone et à l’iPad, ainsi que des améliorations spécifiques à chaque plateforme, avec un accent particulier sur les raffinements de Liquid Glass, le multitâche, Apple Intelligence, et bien plus encore.

Améliorations de Liquid Glass

L’ajout le plus marquant dans iOS 26.1 et iPadOS 26.1 est un nouveau réglage « Teinté » pour Liquid Glass, qui augmente l’opacité derrière des éléments comme les notifications, les barres d’onglets et d’autres composants de l’interface. Cela s’ajoute au design transparent existant d’iOS/iPadOS 26, offrant plus de contrôle aux utilisateurs sur la transparence. Les icônes d’applications transparentes optionnelles restent disponibles.

Le commutateur se trouve dans Réglages > Luminosité et affichage > Liquid Glass sur iPhone et iPad. Sur macOS 26.1, il apparaît dans Réglages > Apparence > Liquid Glass, bien que les différences visuelles soient moins perceptibles. Cette préférence complète les options d’accessibilité existantes, telles que Augmenter le contraste et Réduire la transparence.

Changements spécifiques à l’iPhone dans iOS 26.1

Option de balayage sur l’écran de verrouillage : Pour la première fois depuis des années, il est possible de désactiver le geste de balayage pour ouvrir l’appareil photo sur l’écran de verrouillage afin d’éviter les lancements accidentels. À trouver dans Réglages > Appareil photo > Balayage sur l’écran de verrouillage pour ouvrir l’appareil photo. Le geste — qui a évolué d’un balayage vers le haut à un balayage depuis la droite depuis iOS 10 — reste optionnel, aux côtés des raccourcis d’écran de verrouillage pour la lampe torche et l’appareil photo, du bouton de contrôle de l’appareil photo sur les iPhone récents, et du bouton Action.
App Musique : Balayez sur le mini-lecteur pour changer de piste.
Alarmes : Amélioration de la désactivation avec une interface « Glisser pour déverrouiller ».
App Réglages : Nouvelle section Capture locale sous Général, permettant de choisir l’emplacement de sauvegarde des fichiers et de limiter la capture locale à l’audio uniquement.
Rebranding Apple TV : Le service de streaming passe d’Apple TV+ à simplement Apple TV, accompagné d’une « identité vibrante » et d’une nouvelle icône pour l’application Apple TV.

Changements spécifiques à l’iPad dans iPadOS 26.1

Retour de Slide Over : Cet outil de multitâche revient en tant que fonctionnalité unique, mais désormais limité à une seule application à la fois (plus de possibilité d’empiler plusieurs apps). Son retour a été très apprécié dans les bêtas, améliorant la productivité même sous cette forme simplifiée.
App Musique : Balayez sur le Mini-lecteur pour changer de piste (partagé avec iOS).

Mises à jour communes pour Apple Intelligence et AirPods

Apple Intelligence : Prend en charge huit nouvelles langues : chinois (traditionnel), danois, néerlandais, norvégien, portugais (Portugal), suédois, turc et vietnamien.
Traduction en direct AirPods : Ajoute la prise en charge du chinois (mandarin simplifié et traditionnel), de l’italien, du japonais et du coréen. La fonctionnalité a été lancée avec iOS 26 sur les AirPods Pro 2, AirPods Pro 3 et AirPods 4 avec prise en charge de l’anglais (États-Unis/Royaume-Uni), du français, de l’allemand, du portugais (Brésil) et de l’espagnol (Espagne).
De petits ajustements d’interface et de fonctionnalités supplémentaires complètent les mises à jour.

Les mises à jour d’iOS 26.1 et d’iPadOS 26.1 sont disponibles dès maintenant pour les utilisateurs. Avec le retour de Slide Over qui rend iPadOS particulièrement excitant pour les utilisateurs d’iPad, ces versions 26.1 affinent les bases posées par iOS/iPadOS 26 tout en répondant aux retours des utilisateurs sur l’esthétique, l’accessibilité et les interactions accidentelles.

Les failles comblées par iOS 26.1

Comme elle le fait avec chaque mise à jour, l'entreprise américaine a également publié les notes de version complètes détaillant les vulnérabilités et les problèmes de sécurité résolus dans la mise à jour. Voici la liste complète :

Accessibilité

Disponible pour : iPhone 11 et versions ultérieures, iPad Pro 12,9 pouces 3e génération et versions ultérieures, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 8e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures

Impact : Une application peut identifier les autres applications installées par l'utilisateur

Description : Un problème de permissions a été résolu avec des restrictions supplémentaires.

CVE-2025-43442 : Zhongcheng Li de l'équipe IES Red Team de ByteDance

Compte Apple

Impact : Une application malveillante peut capturer une capture d'écran d'informations sensibles dans les vues intégrées

Description : Un problème de confidentialité a été résolu avec des vérifications améliorées.

CVE-2025-43455 : Ron Masas de BreakPoint.SH, Pinak Oza

Moteur neuronal Apple

Impact : Une application peut provoquer une terminaison inattendue du système ou corrompre la mémoire du noyau

Description : Le problème a été résolu avec une gestion améliorée de la mémoire.

CVE-2025-43447 : un chercheur anonyme

CVE-2025-43462 : un chercheur anonyme

Télécommande Apple TV

Impact : Une application malveillante peut suivre les utilisateurs entre les installations

Description : Le problème a été résolu avec une gestion améliorée des caches.

CVE-2025-43449 : Rosyna Keller de Totally Not Malicious Software

AppleMobileFileIntegrity

Impact : Une application peut accéder à des données utilisateur protégées

Description : Ce problème a été résolu avec une validation améliorée des liens symboliques.

CVE-2025-43379 : Gergely Kalman (@gergely_kalman)

Assets

Impact : Une application peut sortir de son sandbox

Description : Ce problème a été résolu avec des entitlements améliorés.

CVE-2025-43407 : JZ

Audio

Impact : Un attaquant ayant un accès physique à un appareil déverrouillé appairé avec un Mac peut visualiser des informations utilisateur sensibles dans les journaux système

Description : Un problème de journalisation a été résolu avec une rédaction de données améliorée.

CVE-2025-43423 : Duy Trần (@khanhduytran0)

Caméra

Impact : Une application peut obtenir des informations sur la vue actuelle de la caméra avant d'obtenir l'accès à la caméra

Description : Un problème de logique a été résolu avec des vérifications améliorées.

CVE-2025-43450 : Dennis Briner

CloudKit

Impact : Une application peut sortir de son sandbox

Description : Ce problème a été résolu avec une validation améliorée des liens symboliques.

CVE-2025-43448 : Hikerell (Loadshine Lab)

Contacts

Impact : Une application peut accéder à des données utilisateur sensibles

Description : Un problème de journalisation a été résolu avec une rédaction de données améliorée.

CVE-2025-43426 : Wojciech Regula de SecuRing (wojciechregula.blog)

Centre de contrôle

Impact : Un attaquant peut visualiser du contenu restreint depuis l'écran verrouillé

Description : Un problème de permissions a été résolu avec des restrictions supplémentaires.

CVE-2025-43350 : Lukaah Marlowe

CoreServices

Impact : Une application peut énumérer les applications installées par l'utilisateur

Description : Un problème de permissions a été résolu avec des restrictions supplémentaires.

CVE-2025-43436 : Zhongcheng Li de l'équipe IES Red Team de ByteDance

CoreText

Impact : Le traitement d'un fichier multimédia malveillant peut entraîner une terminaison inattendue de l'application ou une corruption de la mémoire du processus

Description : Une lecture hors limites a été résolue avec une validation d'entrée améliorée.

CVE-2025-43445 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

FileProvider

Impact : Une application peut accéder à des données utilisateur sensibles

Description : Un problème d'autorisation a été résolu avec une gestion d'état améliorée.

CVE-2025-43498 : pattern-f (@pattern_F_)

Localiser

Impact : Une application peut créer une empreinte digitale de l'utilisateur

Description : Un problème de confidentialité a été résolu en déplaçant les données sensibles.

CVE-2025-43507 : iisBuri

Installer

Impact : Une application peut créer une empreinte digitale de l'utilisateur

Description : Un problème de permissions a été résolu avec des restrictions supplémentaires.

CVE-2025-43444 : Zhongcheng Li de l'équipe IES Red Team de ByteDance

Noyau

Impact : Une application peut provoquer une terminaison inattendue du système

Description : Le problème a été résolu avec une gestion de la mémoire améliorée.

CVE-2025-43398 : Cristian Dinca (icmd.tech)

libxpc

Impact : Une application en sandbox peut observer les connexions réseau système globales

Description : Un problème d'accès a été résolu avec des restrictions sandbox supplémentaires.

CVE-2025-43413 : Dave G. et Alex Radocea de supernetworks.org

Brouillons Mail

Impact : Le contenu distant peut être chargé même lorsque l'option « Charger les images distantes » est désactivée

Description : Le problème a été résolu en ajoutant une logique supplémentaire.

CVE-2025-43496 : Romain Lebesle, Himanshu Bharti @Xpl0itme de Khatima

MallocStackLogging

Impact : Une application peut accéder à des données utilisateur sensibles

Description : Un problème existait dans la gestion des variables d'environnement. Ce problème a été résolu avec une validation améliorée.

CVE-2025-43294 : Gergely Kalman (@gergely_kalman)

Model I/O

Impact : Le traitement d'un fichier multimédia malveillant peut entraîner une terminaison inattendue de l'application ou une corruption de la mémoire du processus

Description : Un problème d'accès hors limites a été résolu avec des vérifications de limites améliorées.

CVE-2025-43386 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

CVE-2025-43385 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

CVE-2025-43384 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

CVE-2025-43383 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

Multi-Touch

Impact : Un périphérique HID malveillant peut provoquer un crash inattendu du processus

Description : Le problème a été résolu avec des vérifications de limites améliorées.

CVE-2025-43424 : Google Threat Analysis Group

Notes

Impact : Une application peut accéder à des données utilisateur sensibles

Description : Un problème de confidentialité a été résolu en supprimant le code vulnérable.

CVE-2025-43389 : Kirin (@Pwnrin)

Intelligence sur appareil

Impact : Une application peut créer une empreinte digitale de l'utilisateur

Description : Un problème de confidentialité a été résolu en supprimant les données sensibles.

CVE-2025-43439 : Zhongcheng Li de l'équipe IES Red Team de ByteDance

Photos

Impact : Une application peut accéder à des données utilisateur sensibles

Description : Un problème de confidentialité a été résolu avec une gestion améliorée des fichiers temporaires.

CVE-2025-43391 : Asaf Cohen

Safari

Impact : La visite d'un site web malveillant peut entraîner un spoofing de la barre d'adresse

Description : Le problème a été résolu avec des vérifications améliorées.

WebKit Bugzilla : 276208

CVE-2025-43480 : Aleksejs Popovs

Safari (deuxième entrée)

Impact : La visite d'un site web malveillant peut entraîner un spoofing de l'interface utilisateur

Description : Un problème d'interface utilisateur incohérente a été résolu avec une gestion d'état améliorée.

CVE-2025-43503 : @RenwaX23

Safari (troisième entrée)

Impact : Une application peut contourner certaines préférences de confidentialité

Description : Un problème de confidentialité a été résolu en supprimant les données sensibles.

CVE-2025-43502 : un chercheur anonyme

Profils Sandbox

Impact : Une application peut accéder à des données utilisateur sensibles

Description : Un problème de confidentialité a été résolu avec une gestion améliorée des préférences utilisateur.

CVE-2025-43500 : Stanislav Jelezoglo

Siri

Impact : Un appareil peut ne pas se verrouiller de manière persistante

Description : Ce problème a été résolu grâce à une gestion d'état améliorée.

CVE-2025-43454 : Joshua Thomas

Barre d'état

Impact : Un attaquant ayant un accès physique à un appareil verrouillé peut visualiser des informations utilisateur sensibles

Description : Un problème de logique a été résolu avec des vérifications améliorées.

CVE-2025-43460 : Isaiah Wan

Protection des appareils volés

Disponible pour : iPhone 11 et versions ultérieures

Impact : Un attaquant ayant un accès physique à un appareil peut désactiver la Protection des appareils volés

Description : Le problème a été résolu en ajoutant une logique supplémentaire.

CVE-2025-43422 : Will Caine

Saisie de texte

Impact : Les suggestions du clavier peuvent afficher des informations sensibles sur l'écran verrouillé

Description : Ce problème a été résolu en restreignant les options proposées sur un appareil verrouillé.

CVE-2025-43452 : Thomas Salomon, Sufiyan Gouri (TU Darmstadt), Phil Scott (@MrPeriPeri) & Richard Hyunho Im (@richeeta), Mark Bowers, Joey Hewitt, Dylan Rollins, Arthur Baudoin, un chercheur anonyme, Andr.Ess

WebKit

Impact : Un site web malveillant peut exfiltrer des données cross-origin

Description : Le problème a été résolu avec des vérifications améliorées.

WebKit Bugzilla : 276208

CVE-2025-43480 : Aleksejs Popovs

WebKit (deuxième entrée)

Impact : Le traitement de contenu web malveillant peut entraîner un crash inattendu du processus

Description : Ce problème a été résolu grâce à une gestion d'état améliorée.

WebKit Bugzilla : 296693

CVE-2025-43458 : Phil Beauvoir

WebKit Bugzilla : 298196

CVE-2025-43430 : Google Big Sleep

WebKit Bugzilla : 298628

CVE-2025-43427 : Gary Kwong, rheza (@ginggilBesel)

WebKit (troisième entrée)

Impact : Le traitement de contenu web malveillant peut entraîner un crash inattendu du processus

Description : Ce problème a été résolu avec des vérifications améliorées.

WebKit Bugzilla : 299843

CVE-2025-43443 : un chercheur anonyme

WebKit (quatrième entrée)

Impact : Le traitement de contenu web malveillant peut entraîner un crash inattendu du processus

Description : Le problème a été résolu avec une gestion de la mémoire améliorée.

WebKit Bugzilla : 298496

CVE-2025-43441 : rheza (@ginggilBesel)

WebKit Bugzilla : 299391

CVE-2025-43435 : Justin Cohen de Google

WebKit Bugzilla : 298851

CVE-2025-43425 : un chercheur anonyme

WebKit (cinquième entrée)

Impact : Le traitement de contenu web malveillant peut entraîner un crash inattendu du processus

Description : Ce problème a été résolu avec des vérifications améliorées

WebKit Bugzilla : 298126

CVE-2025-43440 : Nan Wang (@eternalsakura13)

WebKit (sixième entrée)

Impact : Le traitement de contenu web malveillant peut entraîner un crash inattendu de Safari

Description : Un problème d'utilisation après libération a été résolu avec une gestion de la mémoire améliorée.

WebKit Bugzilla : 297662

CVE-2025-43438 : shandikri en collaboration avec Trend Micro Zero Day Initiative

WebKit Bugzilla : 298606

CVE-2025-43457 : Gary Kwong, Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

WebKit Bugzilla : 297958

CVE-2025-43434 : Google Big Sleep

WebKit (septième entrée)

Impact : Une application peut surveiller les frappes de touches sans permission de l'utilisateur

Description : Le problème a été résolu avec des vérifications améliorées.

WebKit Bugzilla : 300095

CVE-2025-43495 : Lehan Dilusha Jayasinghe

WebKit (huitième entrée)

Impact : Le traitement de contenu web malveillant peut entraîner une corruption de la mémoire

Description : Le problème a été résolu avec une gestion de la mémoire améliorée.

WebKit Bugzilla : 298093

CVE-2025-43433 : Google Big Sleep

WebKit Bugzilla : 298194

CVE-2025-43431 : Google Big Sleep

WebKit (neuvième entrée)

Impact : Le traitement de contenu web malveillant peut entraîner un crash inattendu du processus

Description : Un problème d'utilisation après libération a été résolu avec une gestion de la mémoire améliorée.

WebKit Bugzilla : 299313

CVE-2025-43432 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

WebKit (dixième entrée)

Impact : Le traitement de contenu web malveillant peut entraîner un crash inattendu du processus

Description : Un débordement de tampon a été résolu avec des vérifications de limites améliorées.

WebKit Bugzilla : 298232

CVE-2025-43429 : Google Big Sleep

WebKit (onzième entrée)

Impact : Le traitement de contenu web malveillant peut entraîner un crash inattendu du processus

Description : Plusieurs problèmes ont été résolus en désactivant l'allocation d'allocation de tableau.

WebKit Bugzilla : 300718

CVE-2025-43421 : Nan Wang (@eternalsakura13)

WebKit Canvas

Impact : Un site web peut exfiltrer des données d'image cross-origin

Description : Le problème a été résolu avec une gestion améliorée des caches.

WebKit Bugzilla : 297566

CVE-2025-43392 : Tom Van Goethem