Apple a mis à jour aujourd’hui les pages de contenu de sécurité pour plusieurs versions de macOS, iOS, iPadOS, visionOS et watchOS, ajoutant des détails sur les CVE des vulnérabilités corrigées dans chaque mise à jour.
Détails sur les mises à jour de sécurité
En septembre dernier, Apple a lancé macOS 14.8 Sonoma, iOS 18.7 et iPadOS 18.7, apportant des mises à jour de sécurité cruciales qui permettent de corriger des vulnérabilités pouvant donner accès à des données utilisateur sensibles.
Depuis, le système macOS Sonoma a été mis à jour à six reprises, atteignant actuellement la version 14.8.7 (l’entreprise a sauté la version 14.8.6). De même, les utilisateurs d’iPhone et d’iPad n’ayant pas encore adopté les nouvelles versions majeures continuent de recevoir des mises à jour, avec iOS 18 et iPadOS 18 désormais à la version 18.7.9.
Nouveautés pour watchOS et visionOS
Pour les utilisateurs d’Apple Watch et d’Apple Vision Pro, Apple a également publié l’année dernière watchOS 26 et visionOS 26, introduisant plusieurs nouvelles fonctionnalités tout en incluant d’importants correctifs de sécurité.
Aujourd’hui, Apple a mis à jour la page de contenu de sécurité pour ces versions, apportant des précisions sur les corrections incluses et leurs CVE correspondants.
Correctifs de sécurité pour iOS et iPadOS
- SIRI
Disponible pour : iPhone 11 et plus récents, iPad Pro 12,9 pouces 3e génération et plus, iPad Pro 11 pouces 1re génération et plus, iPad Air 3e génération et plus, iPad 8e génération et plus, iPad mini 5e génération et plus
Impact : Les onglets de navigation privée peuvent être accessibles sans authentification
Description : Ce problème a été résolu grâce à une meilleure gestion des états.
CVE-2025-30468 : Richard Hyunho Im (@richeeta), Jiwon Park
Correctifs de sécurité pour visionOS et watchOS
- CALENDRIER
Nous tenons à remercier Keisuke Chinone (Iroiro) et Rosyna Keller de Totally Not Malicious Software pour leur assistance.
Correctifs de sécurité pour macOS Sonoma
- HISTORIQUE D’APPELS
Disponible pour : macOS Sonoma
Impact : Une application peut être en mesure de tracer l’utilisateur
Description : Ce problème a été résolu par une meilleure suppression des informations sensibles.
CVE-2025-43357 : Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes) - CORESERVICES
Disponible pour : macOS Sonoma
Impact : Une application peut être en mesure de modifier des parties protégées du système de fichiers
Description : Un problème de permissions a été résolu avec des restrictions supplémentaires.
CVE-2025-43290 : Zhongcheng Li de l’équipe Red de ByteDance - FACETIME
Disponible pour : macOS Sonoma
Impact : Les appels entrants sur FaceTime peuvent apparaître ou être acceptés sur un appareil macOS verrouillé, même avec les notifications désactivées sur l’écran de verrouillage
Description : Ce problème a été résolu grâce à une meilleure gestion des états.
CVE-2025-31271 : Shantanu Thakur
Informations supplémentaires
Pour en savoir plus sur les mises à jour de sécurité d’Apple, suivez ce lien ici.
