Apple a récemment enrichi ses pages de contenu de sécurité pour plusieurs de ses systèmes, dont macOS, iOS, iPadOS, visionOS et watchOS. Les nouvelles informations dévoilent divers détails sur les vulnérabilités corrigées dans chaque mise à jour. Plongeons dans ces actualités et explorons ce que cela implique pour les utilisateurs.
Nouveaux détails pour des versions logicielles récentes et anciennes
En septembre dernier, Apple a lancé macOS 14.8 Sonoma, ainsi que iOS 18.7 et iPadOS 18.7. Ces mises à jour incluent des correctifs de sécurité essentiels, ciblant des vulnérabilités permettant potentiellement à un attaquant d’accéder à des données utilisateurs protégées.
Depuis, macOS Sonoma a été mis à jour six fois, atteignant désormais la version 14.8.7, l’entreprise ayant sauté la version 14.8.6. Les utilisateurs d’iPhone et d’iPad qui n’ont pas encore migré vers des versions majeures plus récentes continuent de recevoir des mises à jour, avec iOS 18 et iPadOS 18 actuellement à la version 18.7.9.
Ayant introduit plusieurs nouvelles fonctionnalités tout en intégrant des correctifs de sécurité importants, Apple a également mis à jour watchOS et visionOS l’année dernière. Ces modifications apportent un niveau supplémentaire de protection pour les utilisateurs.
Récemment, les pages de contenu de sécurité des mises à jour incluent des détails sur les correctifs et leurs CVE (Common Vulnerabilities and Exposures). Voici les corrections notables apportées aujourd’hui.
Siri
Ciblant les iPhone 11 et modèles ultérieurs, ainsi que plusieurs générations d’iPad, cette vulnérabilité permettait l’accès non autorisé aux onglets de navigation privée, mais a été résolue grâce à une meilleure gestion des sessions.
CVE-2025-30468 : Richard Hyunho Im (@richeeta), Jiwon ParkCalendrier
Des remerciements spéciaux à Keisuke Chinone (Iroiro) et Rosyna Keller de Totally Not Malicious Software pour leur précieuse aide.
Corrections de sécurité sur macOS Sonoma 14.8
Concernant macOS Sonoma 14.8, plusieurs problèmes spécifiques ont été traités, rendant le système plus fiable. Voici quelques correctifs marquants :
Historique des appels
Ce problème, qui pouvait permettre un fingerprinting de l’utilisateur, a été corrigé par une meilleure suppression des informations sensibles.
CVE-2025-43357 : Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)CoreServices
Cette correction porte sur les permissions d’application, empêchant la modification non autorisée de zones protégées du système de fichiers.
CVE-2025-43290 : Zhongcheng Li de l’IES Red Team de ByteDanceFaceTime
Il est maintenant impossible d’accepter des appels FaceTime sur un appareil Mac verrouillé, même si les notifications sont désactivées sur l’écran de verrouillage. Cette faille a été corrigée par une meilleure gestion d’état.
CVE-2025-31271 : Shantanu Thakur
Les détails concernant les mises à jour sur iOS 18.7 et iPadOS 18.7 mettent également en avant des améliorations critiques visant à renforcer la sécurité des utilisateurs.
Historique des appels
Permettant de corriger un problème de fingerprinting utilisateur similaire à celui de macOS, cette mise à jour assure une meilleure sécurité des données.
Ces mises à jour mémorables, avec leur bouquet de corrections, témoignent de l’engagement d’Apple à renforcer la sécurité de tous ses utilisateurs, soutenant ainsi une expérience utilisateur plus sûre, quelle que soit la plateforme choisie.