Apple vient de publier la mise à jour iOS 18.4.1, qui inclut des correctifs pour deux vulnérabilités de sécurité importantes. Ces correctifs sont également disponibles pour macOS Sequoia 15.4.1, tvOS 18.4.1 et visionOS 2.4.1.
Détails des vulnérabilités corrigées
CoreAudio
- Impact : Le traitement d’un flux audio dans un fichier multimédia malveillant peut entraîner l’exécution de code. Apple a eu connaissance d’un rapport indiquant que cette faille aurait pu être exploitée dans une attaque sophistiquée ciblant des individus spécifiques sur iOS.
- Description : Un problème de corruption de mémoire a été résolu grâce à une amélioration des vérifications de limites.
- Référence : CVE-2025-31200 (Apple et Google Threat Analysis Group)
RPAC
- Impact : Un attaquant disposant de capacités de lecture et d’écriture arbitraires pourrait contourner l’authentification des pointeurs. Apple a eu connaissance d’un rapport indiquant que cette faille aurait pu être exploitée dans une attaque sophistiquée ciblant des individus spécifiques sur iOS.
- Description : Le problème a été résolu en supprimant le code vulnérable.
- Référence : CVE-2025-31201 (Apple)
Recommandations pour votre smartphone
Étant donné l’importance de ces correctifs de sécurité, il est fortement recommandé de mettre à jour vos appareils Apple vers les dernières versions logicielles dès que possible. Cela inclut :
- iOS 18.4.1
- iPadOS 18.4.1
- tvOS 18.4.1
- macOS 15.4.1
- visionOS 2.4.1
À l’heure actuelle, aucune mise à jour logicielle n’a été publiée pour l’Apple Watch.
Ces mises à jour sont essentielles pour protéger vos appareils contre des attaques potentielles exploitant ces vulnérabilités.