Après avoir proposé iOS 18.3.2 et macOS 15.3.2 au téléchargement, Apple annonce que les mises à jour viennent corriger une faille de sécurité déjà exploitée par les hackers. Le correctif est également valable pour visionOS 2.3.2

iOS 18 Logo Officiel

La faille a pour identifiant CVE-2025-24201 et concerne WebKit, le moteur de rendu de Safari. Voici comment Apple décrit la vulnérabilité :

Impact : un contenu Web malveillant peut être capable d’échapper à la sandbox de contenu Web. Il s’agit d’un correctif supplémentaire pour une attaque qui a été bloquée dans iOS 17.2. (Apple a eu connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité dans le cadre d’une attaque extrêmement sophistiquée contre des personnes ciblées sur des versions d’iOS antérieures à iOS 17.2).

Description : un problème d’écriture hors limites a été résolu avec des vérifications améliorées pour empêcher les actions non autorisées.

Aussi bien iOS 18.3.2 sur iPhone qu’iPadOS 18.3.2 sur iPad, macOS 15.3.2 sur Mac et visionOS 2.3.2 sur Apple Vision Pro bouchent exactement la même faille de sécurité. Elle a été découverte directement par Apple et non un chercheur en sécurité tiers comme c’est souvent le cas.

Vous l’avez donc compris : il est fortement recommandé de mettre à jour votre iPhone, iPad, Mac et Apple Vision Pro au vu du correctif. Les mises à jour corrigent également un problème qui pouvait empêcher la lecture de certains contenus en streaming.