Apple corrige deux failles de sécurité importantes avec iOS 18.4.1

Apple renforce encore la sécurité de ses appareils avec la publication d’iOS 18.4.1, disponible depuis hier soir. Cette mise à jour à première vue anodine corrige deux failles de sécurité majeures déjà exploitées dans des attaques ciblées. Voici ce qu’il faut savoir.

La sécurité avant tout

Hier soir, Apple a publié iOS 18.4.1, une mise à jour qui corrige deux vulnérabilités zero-day dans iOS, exploitées dans des attaques ciblées sophistiquées contre des individus à haut risque. Ces failles, identifiées dans les composants CoreAudio et RPAC, affectaient également tvOS, visionOS et iPadOS.

Détails des vulnérabilités corrigées

  • CVE-2025-24200 : Une faille dans CoreAudio permettant l’exécution de code malveillant via un fichier média manipulé. Apple a corrigé ce problème en améliorant la gestion des états.
  • Deuxième vulnérabilité : impliquant le contournement de la Pointer Authentication, une mesure de sécurité essentielle contre les attaques en mémoire. Cette faille permettait à un attaquant ayant un accès en lecture ou écriture de lancer des attaques et d’accéder à certaines parties du système.

Ces vulnérabilités ont été découvertes par Apple et le Google Threat Analysis Group (TAG), qui se concentre sur la lutte contre les attaques soutenues par des États.

Cibles des attaques

Bien qu’Apple n’ait pas divulgué l’identité des victimes, les attaques semblent avoir visé des individus spécifiques, tels que des journalistes, des militants des droits de l’homme et des opposants politiques. Des groupes comme Citizen Lab ont précédemment documenté l’utilisation de failles similaires pour déployer des logiciels espions comme Pegasus, développés par NSO Group.

Recommandations

Il est fortement recommandé à tous les utilisateurs d’iPhone, iPad, Apple Watch, Apple TV et Vision Pro de mettre à jour leurs appareils vers les dernières versions disponibles pour se protéger contre ces vulnérabilités. Même si les attaques connues étaient ciblées, la publication des correctifs rend ces failles publiques, augmentant le risque d’exploitation généralisée.

Comment mettre à jour votre appareil

Pour mettre à jour votre appareil Apple :

  1. Accédez à Réglages > Général > Mise à jour logicielle.
  2. Si une mise à jour est disponible, suivez les instructions à l’écran pour l’installer.

Assurez-vous que votre appareil est connecté au Wi-Fi et dispose d’une batterie suffisante ou est branché à une source d’alimentation pendant la mise à jour.

Source

Les réactions
Aucun commentaire pour le moment, lancez la discussion.
Donnez votre avis
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles