Apple a déployé iOS 18.4.1, qui inclut non seulement des corrections de bogues pour CarPlay, mais également des correctifs pour deux vulnérabilités de sécurité que la société affirme avoir été activement exploitées sur le terrain.
Les correctifs de sécurité d’iOS 18.4.1
Selon Apple, la société est consciente de rapports indiquant que ces vulnérabilités de sécurité « peuvent avoir été exploitées dans le cadre d’attaques extrêmement sophistiquées visant des individus ciblés spécifiques ».
- CoreAudio :
- Impact : Le traitement d’un flux audio dans un fichier multimédia malveillant peut entraîner une exécution de code. Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité dans une attaque très sophistiquée.
- Description : Un problème de corruption de mémoire a été résolu grâce à un meilleur contrôle des limites.
- CVE-2025-31200 : Apple et le groupe d’analyse des menaces de Google.
- RPAC :
- Impact : Un attaquant ayant un accès arbitraire en lecture et écriture pourrait contourner l’authentification des pointeurs. Apple a également noté que ce problème aurait pu être exploité dans des attaques sophistiquées.
- Description : Ce problème a été résolu par la suppression du code vulnérable.
- CVE-2025-31201 : Apple.
Il est fortement recommandé de mettre à jour vos appareils Apple vers les dernières versions logicielles, y compris iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS 15.4.1 et visionOS 2.4.1. Pour l’instant, Apple n’a pas publié de nouvelle mise à jour logicielle pour l’Apple Watch.
