Apple complète discrètement ses notes de sécurité iOS et macOS
Alexandre Godard- Il y a 15 min (Màj À l'instant)
- 💬 Réagir
- 🔈 Écouter
Apple a discrètement enrichi les notes de sécurité de plusieurs versions d’iOS, macOS et autres systèmes, en ajoutant de nouveaux détails sur des failles déjà corrigées. Parmi elles, des vulnérabilités touchant Siri, FaceTime ou encore StorageKit, certaines pouvant compromettre la confidentialité ou permettre une prise de contrôle avancée des appareils.
Siri, FaceTime, macOS : Apple ajoute des détails sur plusieurs vulnérabilités critiques
Apple a mis à jour les pages de contenu de sécurité de plusieurs de ses systèmes d’exploitation, en y ajoutant de nouveaux identifiants CVE et des précisions sur des vulnérabilités déjà corrigées. Ces ajouts concernent iOS 26, iPadOS 26, macOS Sonoma, watchOS 26 et visionOS 26, une pratique habituelle chez Apple qui enrichit parfois ses bulletins de sécurité bien après la publication des mises à jour correspondantes.
Parmi les révélations les plus notables figure une faille dans Siri, référencée CVE-2025-30468, qui pouvait permettre l’accès aux onglets de navigation privée sans authentification. Le problème, désormais corrigé dans iOS 26 et iPadOS 26, aurait été découvert par les chercheurs Richard Hyunho Im et Jiwon Park. Une vulnérabilité préoccupante, car elle touche directement à la confidentialité des sessions de navigation.
Du côté de macOS Sonoma, les ajouts sont plus nombreux. Une faille dans FaceTime (CVE-2025-31271) permettait à des appels entrants d’apparaître ou d’être acceptés sur un Mac verrouillé, même avec les notifications désactivées sur l’écran de verrouillage. Une brèche signalée par Shantanu Thakur.
Autre cas notable : une vulnérabilité dans StorageKit (CVE-2025-43306) aurait pu permettre à une application malveillante d’obtenir des privilèges root (infiltrer un appareil à distance et faire tout ce que l'on souhaite), rapportée par le chercheur Mickey Jin. Des correctifs sont également documentés pour Call History, CoreServices et Phone, souvent liés à des risques de fuite de données personnelles.
Pour macOS Sonoma 14.8.2, Apple documente en plus une faille dans SQLite (CVE-2025-6965) liée à de la corruption mémoire lors du traitement de certains fichiers, originellement identifiée par un tiers.
Ces mises à jour de documentation ne nécessitent aucune action de la part des utilisateurs, les correctifs étant déjà intégrés dans les versions concernées. Elles permettent néanmoins aux développeurs, chercheurs et entreprises d’évaluer plus précisément les risques auxquels leurs systèmes ont été exposés. Mais aussi de nous rappeler à tous de mettre nos appareils à jour dès que possible.
iPadOS 17.7.9, macOS 13.7.7 et macOS 14.7.7 corrigent un tas de failles de sécurité
Apple rachète discrètement Invrs.io, une start-up spécialisée en photonique
Apple abandonne discrètement la mention "neutre en carbone" pour ses produits
Apple prépare discrètement une puce M4 Ultra pour relancer le Mac Pro
Apple rachète discrètement WhyLabs et TrueMeeting
