iOS 18.4.1 corrige deux vulnérabilités de sécurité majeures

Détails des vulnérabilités corrigées

CoreAudio

• Impact : Le traitement d'un flux audio dans un fichier multimédia malveillant peut entraîner l'exécution de code. Apple a eu connaissance d'un rapport indiquant que cette faille aurait pu être exploitée dans une attaque sophistiquée ciblant des individus spécifiques sur iOS.
• Description : Un problème de corruption de mémoire a été résolu grâce à une amélioration des vérifications de limites.
• Référence : CVE-2025-31200 (Apple et Google Threat Analysis Group)

RPAC

• Impact : Un attaquant disposant de capacités de lecture et d'écriture arbitraires pourrait contourner l'authentification des pointeurs. Apple a eu connaissance d'un rapport indiquant que cette faille aurait pu être exploitée dans une attaque sophistiquée ciblant des individus spécifiques sur iOS.
• Description : Le problème a été résolu en supprimant le code vulnérable.
• Référence : CVE-2025-31201 (Apple)

Recommandations pour votre smartphone

Étant donné l'importance de ces correctifs de sécurité, il est fortement recommandé de mettre à jour vos appareils Apple vers les dernières versions logicielles dès que possible. Cela inclut :

• iOS 18.4.1
• iPadOS 18.4.1
• tvOS 18.4.1
• macOS 15.4.1
• visionOS 2.4.1

À l'heure actuelle, aucune mise à jour logicielle n'a été publiée pour l'Apple Watch.

Ces mises à jour sont essentielles pour protéger vos appareils contre des attaques potentielles exploitant ces vulnérabilités.