iOS 18.6 : des correctifs de sécurité importants à découvrir

Apple vient de déployer iOS 18.6, la dernière mise à jour pour iPhone. Les utilisateurs qui espéraient de nouvelles fonctionnalités majeures devront patienter jusqu’à la sortie d’iOS 26 cet automne . Cependant, cette version d’iOS 18.6 propose d’importants correctifs de sécurité.

Voici les notes de publication complètes concernant les correctifs de sécurité d’iOS et d’iPadOS 18.6. Vous pouvez trouver les détails des autres mises à jour d’aujourd’hui ici .

iOS 18.6 : notes complètes de sécurité d’Apple

ACCESSIBILITÉ
Disponible pour: iPhone XS et ultérieur, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et ultérieur, iPad Pro 11 pouces 1re génération et ultérieur, iPad Air 3e génération et ultérieur, iPad 7e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact: Le code d’accès peut être lu à haute voix par VoiceOver
Description: Un problème logique a été résolu par des contrôles améliorés.
CVE-2025-31229: Wong Wee Xiang

ACCESSIBILITÉ
Disponible pour: iPhone XS et ultérieur, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et ultérieur, iPad Pro 11 pouces 1re génération et ultérieur, iPad Air 3e génération et ultérieur, iPad 7e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact: Les indicateurs de confidentialité pour l’accès au microphone ou à la caméra peuvent ne pas s’afficher correctement
Description: Le problème a été résolu en ajoutant une logique supplémentaire.
CVE-2025-43217: Himanshu Bharti (@Xpl0itme)

AFCLIP
Disponible pour: iPhone XS et ultérieur, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et ultérieur, iPad Pro 11 pouces 1re génération et ultérieur, iPad Air 3e génération et ultérieur, iPad 7e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact: Le traitement d’un fichier peut entraîner la fermeture inattendue d’une application
Description: Ce problème a été résolu par une gestion de la mémoire améliorée.
CVE-2025-43186: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

CFNETWORK
Disponible pour: iPhone XS et ultérieur, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et ultérieur, iPad Pro 11 pouces 1re génération et ultérieur, iPad Air 3e génération et ultérieur, iPad 7e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact: Un utilisateur non privilégié peut modifier les paramètres réseau restreints
Description: Un problème de déni de service a été résolu par une validation d’entrée améliorée.
CVE-2025-43223: Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

COREAUDIO
Disponible pour: iPhone XS et ultérieur, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et ultérieur, iPad Pro 11 pouces 1re génération et ultérieur, iPad Air 3e génération et ultérieur, iPad 7e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact: Le traitement d’un fichier audio malveillant peut entraîner des corruptions de mémoire
Description: Ce problème a été résolu par une gestion de mémoire améliorée.
CVE-2025-43277: Groupe d’analyse des menaces de Google

WEBKIT
Disponible pour: iPhone XS et ultérieur, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et ultérieur, iPad Pro 11 pouces 1re génération et ultérieur, iPad Air 3e génération et ultérieur, iPad 7e génération et ultérieur, et iPad mini 5e génération et ultérieur
Impact: Visiter un site malveillant peut entraîner du spoofing de la barre d’adresse
Description: Ce problème a été résolu avec une interface utilisateur améliorée.
WebKit Bugzilla: 294374
CVE-2025-43228: Jaydev Ahire