Apple a déployé iOS 18.4.1, une mise à jour qui inclut des corrections de bugs pour CarPlay, mais également des correctifs pour deux vulnérabilités de sécurité que la marque affirme avoir été activement exploitées. Ces correctifs de sécurité sont également présents dans macOS Sequoia 15.4.1, tvOS 18.4.1 et visionOS 2.4.1.
Apple a déclaré être au courant de rapports selon lesquels ces vulnérabilités de sécurité « pourraient avoir été exploitées dans une attaque extrêmement sophistiquée visant des individus ciblés spécifiques ».
Détails des vulnérabilités
CoreAudio :
- Impact : Le traitement d’un flux audio dans un fichier multimédia malveillant peut entraîner l’exécution de code. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité lors d’une attaque sophistiquée contre des individus spécifiques sur iOS.
- Description : Un problème de corruption de mémoire a été corrigé grâce à une vérification des limites améliorée.
- CVE-2025-31200 : Apple et le Google Threat Analysis Group.
RPAC :
- Impact : Un attaquant ayant un accès arbitraire en lecture et écriture peut contourner l’authentification par pointeur. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité dans le cadre d’une attaque sophistiquée contre des individus ciblés sur iOS.
- Description : Ce problème a été corrigé par la suppression du code vulnérable.
- CVE-2025-31201 : Apple.
Au vu de l’importance de ces correctifs de sécurité, il est recommandé de mettre à jour vos dispositifs Apple avec les dernières versions logicielles dès que possible. Cela inclut iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS 15.4.1, et visionOS 2.4.1. À l’heure actuelle, Apple n’a pas encore publié de mise à jour logicielle pour l’Apple Watch.
