Apple a récemment mis à jour son système d’exploitation avec la sortie de iOS 18.4.1. Cette version apporte non seulement des correctifs pour des problèmes de CarPlay, mais elle cible également deux vulnérabilités de sécurité qui, selon Apple, ont été exploitées dans des attaques réelles. Ces correctifs sont également disponibles dans les mises à jour de macOS Sequoia 15.4.1, tvOS 18.4.1, et visionOS 2.4.1.
Les correctifs de sécurité d’iOS 18.4.1
Apple a signalé qu’elle était au courant des informations selon lesquelles ces vulnérabilités de sécurité “pourraient avoir été exploitées lors d’attaques très sophistiquées visant des individus spécifiques.” Voici un aperçu des problèmes de sécurité corrigés :
CoreAudio :
- Impact : Le traitement d’un flux audio dans un fichier média malveillant peut entraîner une exécution de code non désirée. Apple a reçu des rapports indiquant que cette vulnérabilité a pu être utilisée dans des attaques ciblées sur iOS.
- Description : Un problème de corruption de mémoire a été résolu grâce à un meilleur contrôle des limites.
- CVE-2025-31200 : Analyse de menaces par Apple et Google.
RPAC :
- Impact : Un attaquant capable de lire et d’écrire arbitrairement pourrait contourner l’authentification par pointeur. Apple est consciente que ce problème a pu être exploité dans des attaques sophistiquées contre des utilisateurs ciblés sur iOS.
- Description : Ce problème a été corrigé en supprimant le code vulnérable.
- CVE-2025-31201 : Apple.
Ces correctifs de sécurité sont cruciaux. Il est donc recommandé de mettre à jour vos appareils Apple vers les dernières versions logicielles dès que possible. Cela inclut iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS 15.4.1, et visionOS 2.4.1. À l’heure actuelle, aucune nouvelle mise à jour n’a été publiée pour l’Apple Watch.