Apple annonce avoir bouché deux failles de sécurité qui ont déjà été exploitées par des hackers. Cela concerne les mises à jour iOS 18.4.1 sur iPhone et iPad, macOS 15.4.1 sur Mac, tvOS 18.4.1 sur Apple TV et visionOS 2.4.1 sur Apple Vision Pro.

iOS 18 Logo Officiel iPhone

La première faille de sécurité concerne CoreAudio et a pour identifiant CVE-2025-31200. Le traitement d’un flux audio dans un fichier multimédia malveillant peut entraîner l’exécution d’un code. Apple dit qu’un problème de corruption de la mémoire a été résolu grâce à une vérification améliorée des limites. La faille a été découverte par Apple et le Threat Analysis Group de Google.

La seconde faille de sécurité concerne RPAC et a pour identifiant CVE-2025-31201. Ici, un attaquant disposant d’une capacité arbitraire de lecture et d’écriture peut être en mesure de contourner l’authentification du pointeur. Ce problème a été résolu en supprimant le code vulnérable. La vulnérabilité a été découverte par Apple.

Vous l’avez donc compris : il est fortement conseillé de mettre à jour votre iPhone, iPad, Mac, Apple TV ou Apple Vision Pro pour profiter des correctifs. Dans le cas d’iOS 18.4.1, la mise à jour vient également corriger un problème avec l’usage de CarPlay dans la voiture. Ce problème avait vu le jour avec iOS 18.4 et c’est maintenant de l’histoire ancienne.