Pour faire son entrée dans le très compétitif marché de l’intelligence artificielle, la marque de Cupertino avait dévoilé Apple Intelligence, sa suite système sur laquelle est basée ses solutions IA. Présentée comme un système sécurisé, cette technologie vient pourtant d’être au centre d’une alerte majeure. Des chercheurs en cybersécurité ont mis en évidence une faille capable de contourner certaines protections d’iOS.
Sommaire :
Une faille qui exploite directement le fonctionnement de l’IA
Contrairement aux attaques traditionnelles, cette vulnérabilité ne repose pas sur un piratage classique du système. Elle cible directement le fonctionnement des modèles d’intelligence artificielle.
Le principe est relativement simple : les cybercriminels utilisent des requêtes spécialement conçues pour tromper l’IA. En apparence, il s’agit de questions normales, similaires à celles posées quotidiennement par les utilisateurs. Mais en réalité, ces instructions contiennent des éléments malveillants dissimulés.
Cette technique, appelée injection de requête, consiste à manipuler le modèle pour qu’il ignore ses propres règles de sécurité. Une fois trompée, l’IA peut alors divulguer des informations qu’elle n’est normalement pas censée partager, comme des données personnelles ou des contenus sensibles. Ce type d’attaque représente aujourd’hui l’un des principaux risques liés aux intelligences artificielles grand public et le principal pour tout ce qui concerne les navigateurs IA.
VOIR AUSSI : Quels sont les objets connectés plus piratés de nos maisons en 2026 ?
Une technique discrète mais particulièrement efficace
L’un des aspects les plus préoccupants de cette faille réside dans la méthode utilisée pour contourner les protections. Les chercheurs ont exploité une fonction appelée RIGHT-TO-LEFT OVERRIDE, initialement conçue pour gérer les langues écrites de droite à gauche. En utilisant ce mécanisme, les instructions malveillantes sont dissimulées sous une forme inversée. Les systèmes de sécurité, qui analysent les requêtes de manière classique, ne détectent pas immédiatement la menace. L’IA, en revanche, interprète correctement l’instruction et exécute la demande.
Ce procédé permet donc de franchir les filtres de sécurité sans déclencher d’alerte. Ainsi, les attaques ne visent plus uniquement les systèmes informatiques, mais aussi la manière dont les intelligences artificielles comprennent et traitent le langage.
Le rapport évoque un nombre potentiellement très élevé d’appareils concernés, ce qui souligne l’ampleur du risque avant la mise en place du correctif.
Un problème corrigée avec la mise à jour 26.4
Face à cette découverte, Apple a été informée dès octobre 2025. L’entreprise a ensuite intégré des correctifs dans ses mises à jour logicielles, notamment avec iOS 26.4. Ces correctifs visent à renforcer les mécanismes de filtrage des requêtes et à empêcher ce type de manipulation. Si vous n’aviez donc pas encore installé la mise à jour, c’est le moment de le faire pour éviter que la faille soit exploitée depuis votre smartphone.
Cette vulnérabilité met en évidence une évolution majeure de la cybersécurité. Avec l’intégration croissante de l’intelligence artificielle, les surfaces d’attaque se diversifient. Les systèmes ne sont plus seulement menacés par des intrusions techniques, mais aussi par des manipulations du langage et du comportement des algorithmes. Cela impose une adaptation constante des stratégies de sécurité.
IdealoGeek est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
