Apple a déployé la mise à jour iOS 18.4.1, qui corrige non seulement des bogues liés à CarPlay, mais aussi deux failles de sécurité qui auraient été activement exploitées.
Selon Apple, ces correctifs sont également intégrés à macOS Sequoia 15.4.1, tvOS 18.4.1 et visionOS 2.4.1.
Détails des correctifs de sécurité
Apple a signalé que ces vulnérabilités pourraient avoir été exploitées dans le cadre d’attaques sophistiquées visant des individus ciblés.
CoreAudio :
- Impact : Le traitement d’un flux audio dans un fichier média malveillant pourrait entraîner une exécution de code. Sachez qu’Apple est au courant d’une exploitation éventuelle de ce problème.
- Description : Un problème de corruption de mémoire a été résolu par des vérifications de limites améliorées.
- CVE-2025-31200 : Apple et Google Threat Analysis Group
RPAC :
- Impact : Un attaquant disposant de capacités de lecture et d’écriture arbitraires pourrait contourner l’authentification par pointeur. Cette vulnérabilité a aussi été signalée dans des attaques ciblées.
- Description : Ce problème a été résolu par la suppression du code vulnérable.
- CVE-2025-31201 : Apple
Avec ces correctifs cruciaux, il est fortement recommandé de mettre à jour vos appareils Apple vers les dernières versions logicielles, y compris iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS 15.4.1, et visionOS 2.4.1. Actuellement, aucune mise à jour n’a été annoncée pour l’Apple Watch.
