Ne tardez pas à mettre à jour vos iPhone, iPad et Mac : Apple a diffusé une mise à jour essentielle visant à pallier des vulnérabilités critiques. Interrompez toutes vos activités et prenez le temps de renforcer la sécurité de vos appareils contre ces menaces potentielles.
Résumé
- Apple a référencé trois failles de sécurité majorant le risque pour les anciens appareils.
- Les mises à jour récentes d’iOS, iPadOS, macOS, tvOS et visionOS corrigent de nombreuses failles.
- Les utilisateurs doivent immédiatement effectuer ces mises à jour pour une protection accrue.
Mises à jour cruciales pour les anciens dispositifs Apple
Les propriétaires d’anciens appareils Apple doivent déployer les mises à jour sans attendre. Ce lundi, Apple a annoncé avoir résolu trois vulnérabilités jour zéro qui ciblent spécifiquement les anciennes versions d’iOS et de macOS. Ces failles font actuellement l’objet d’exploitations sur des modèles plus anciens et des versions obsolètes des systèmes d’exploitation.
Mise à jour pour une multitude de défauts
Outre ces correction vitales, Apple a lancé iOS 18.4 et iPadOS 18.4, corrigeant 62 défauts. macOS Sequoia 15.4 traite 131 vulnérabilités, TVOS 18.4 en corrige 36, VisionOS 2.4 en traite 38, et Safari 18.4 s’attaque à 14 failles. Bien que ces défaillances n’aient pas été exploitées de manière active, il est fortement conseillé aux utilisateurs de procéder à la mise à jour de leurs appareils vers les dernières versions pour éviter d’éventuelles menaces.
Quelles sont ces vulnérabilités jour zéro ?
Voici un aperçu des trois vulnérabilités classées jour zéro :
- CVE-2025-24085, avec un score CVSS de 7,3. Ce bug d’utilisation postérieure dans le composant multimédia pourrait permettre à des applications malveillantes déjà présentes de rehausser leurs privilèges. Cette vulnérabilité a été corrigée sur MacOS Sonoma 14.7.5, MacOS Ventura 13.7.5 et iPadOS 17.7.6.
- CVE-2025-24200, avec un score CVSS de 4,6. Ce souci d’autorisation dans le composant d’accessibilité pourrait permettre à un agresseur de désactiver l’option USB limitée sur des dispositifs verrouillés lors d’une attaque physique. Cette défaillance a été corrigée sur iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 et iPadOS 16.7.11.
- CVE-2025-24201, avec un score CVSS de 8,8. Ce problème d’écriture à la sortie dans WebKit pourrait donner à un assaillant la possibilité de créer un contenu Web malveillant enseignant à laisser filer des données depuis un bac à sable. Ce problème a également été corrigé dans iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 et iPadOS 16.7.11.
Dans ce contexte, il est impératif de mettre à jour vos appareils Apple afin d’assurer leur protection.
