Sur son site, Apple annonce que la version d’iOS 18.3.2 sur iPhone, d’iPadOS 18.3.2 sur iPad, de macOS 15.3.2 sur Mac et de visionOS 2.3.2 sur Apple Vision corrigent une faille de sécurité déjà exploitée par des hackers.
Faille de sécurité corrigée par Apple avec iOS 18.3.2 et macOS 15.3.2
Le constructeur déclare que la faille est identifiée CVE-2025-24201 et elle concerne WebKit, à savoir le moteur de rendu de Safari. Voici la description fournie par l’entreprise :
« Impact : un contenu Web malveillant peut être capable d’échapper à la sandbox de contenu Web. Il s’agit d’un correctif supplémentaire pour une attaque qui a été bloquée dans iOS 17.2. (Apple a eu connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité dans le cadre d’une attaque extrêmement sophistiquée contre des personnes ciblées sur des versions d’iOS antérieures à iOS 17.2).
Description : un problème d’écriture hors limites a été résolu avec des vérifications améliorées pour empêcher les actions non autorisées. »
De ce fait, il est vivement conseillé de mettre à jour votre iPhone, iPad, Mac et Apple Vision Pro afin de bénéficier du correctif de sécurité. En plus de boucher cette faille de sécurité, les mises à jour résolvent également un problème pouvant empêcher la lecture de certains contenus en streaming.
