Apple déploie une mise à jour vitale pour contrer des failles zero-day

Tech > Apple > iOS > Sécurité
Par Morgan Fromentin publié le 1 avril 2025 à 19h00.

Mettez immédiatement à jour vos iPhone, iPad et Mac : Apple publie un correctif crucial pour contrer les failles d'exploitation zero-day. Suspendez toutes vos activités et veillez à sécuriser vos appareils contre ces cyberattaques potentielles.

Tl;dr

  • Apple corrige trois vulnérabilités critiques affectant les anciens appareils.
  • Les nouvelles versions d’iOS, iPadOS, macOS, tvOS et visionOS contiennent des correctifs pour de nombreux défauts.
  • Les utilisateurs sont invités à mettre à jour leurs appareils pour une meilleure protection.

Correction urgente pour les anciens appareils Apple

Si vous possédez toujours de vieux appareils Apple, il est temps de les mettre à jour immédiatement. En effet, Apple a annoncé ce lundi avoir corrigé trois vulnérabilités zero-day qui ciblent principalement les anciens appareils iOS et macOS. Ces vulnérabilités sont exploitées activement sur les modèles plus anciens et les versions précédentes des systèmes d’exploitation.

Des correctifs pour un grand nombre de failles

Outre ces correctifs, Apple a également publié iOS 18.4 et iPadOS 18.4 pour corriger 62 défauts, macOS Sequoia 15.4 pour en fixer 131, tvOS 18.4 pour 36 défauts, visionOS 2.4 pour 38 défauts et Safari 18.4, qui corrige 14 failles. Bien qu’aucun de ces nouveaux défauts révélés n’ait été activement exploité, il est toujours recommandé aux utilisateurs de mettre à jour leurs appareils vers la version la plus récente afin de protéger leurs appareils contre les menaces potentielles.

Quelles sont ces vulnérabilités zero-day ?

Les trois vulnérabilités zero-day sont les suivantes :

  • CVE-2025-24085, avec un score CVSS de 7.3. Il s’agit d’un bug use-after-free dans le composant Core Media. Il pourrait permettre à des applications malveillantes déjà installées sur l’appareil d’augmenter leurs privilèges. Ce bug a été corrigé sur macOS Sonoma 14.7.5, macOS Ventura 13.7.5 et iPadOS 17.7.6.
  • CVE-2025-24200, avec un score CVSS de 4.6. Il s’agit d’un problème d’autorisation dans le composant Accessibilité qui pourrait permettre à un utilisateur malveillant de désactiver le mode USB restreint sur des appareils verrouillés lors d’une attaque cybernétique physique. Ce problème a été corrigé sur iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 et iPadOS 16.7.11.
  • CVE-2025-24201, avec un score CVSS de 8.8. Il s’agit d’un problème d’écriture hors limites dans le composant WebKit. Il pourrait permettre à un attaquant de créer du contenu web malveillant susceptible de sortir du bac à sable du contenu web. Ce problème a été corrigé sur iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 et iPadOS 16.7.11.

Il est donc plus que jamais nécessaire de procéder à une mise à jour de vos appareils Apple pour assurer leur sécurité.

En savoir plus