Apple annonce qu’iOS 18.3, désormais disponible sur iPhone et iPad, vient boucher 29 failles de sécurité. L’une d’entre elles est d’ores et déjà exploitée par des hackers.

iOS 18 Logo Officiel iPhone

La faille de sécurité déjà exploitée par des hackers concerne CoreMedia et a pour identifiant CVE-2025-24085. Une application malveillante peut être en mesure d’élever les privilèges. Apple dit qu’un problème d’utilisation a été résolu grâce à une meilleure gestion de la mémoire. « Apple a pris connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur des versions d’iOS antérieures à iOS 17.2 », précise l’entreprise.

Les autres vulnérabilités corrigées concernent l’accessibilité, AirPlay, ARKit, CoreAudio, ImageIO, le noyau (kernel), LaunchServices, libxslt, les configurations gérées, les clés d’accès (passkeys), Safari, SceneKit, le fuseau horaire, WebContentFilter, WebKit et l’inspecteur Web de WebKit.

Au vu de la situation, notamment de la faille déjà exploitée, il est recommandé de mettre à jour votre iPhone ou iPad vers iOS 18.3. Pour cela, allez dans Réglages > Général > Mise à jour logicielle.

À noter qu’Apple a également corrigé des failles de sécurité dans ses autres mises à jour disponibles aujourd’hui. macOS 15.3 bouche 61 failles de sécurité, watchOS 11.3 en bouche 18 et tvOS 18.3 en bouche tout autant.