La mise à jour iOS 18.4.1 d’Apple corrige deux vulnérabilités de sécurité majeures, renforçant la protection des utilisateurs. De plus, elle améliore la lisibilité, offrant une expérience utilisateur fluide et sécurisée. Restez informé et protégez vos données personnelles avec cette mise à jour essentielle de votre appareil.
Sommaire :
Mises à jour de sécurité iOS 18.4.1
Apple a publié la mise à jour iOS 18.4.1, qui non seulement corrige des erreurs dans CarPlay, mais qui patch également deux vulnérabilités de sécurité majeures. Cette mise à jour s’applique aussi à d’autres systèmes d’exploitation d’Apple, tels que macOS Sequoia 15.4.1, tvOS 18.4.1 et visionOS 2.4.1.
Apple indique être conscient que ces deux vulnérabilités de sécurité « pourraient avoir été exploitées dans le cadre d’une attaque extrêmement sophistiquée contre des individus ciblés spécifiques ».
Détails des vulnérabilités de sécurité
Voici les détails concernant les vulnérabilités découvertes :
CoreAudio
- Impact : Le traitement d’un flux audio dans un fichier multimédia conçu de manière malveillante peut entraîner l’exécution de code. Apple a été alerté d’un rapport selon lequel ce problème aurait pu être exploité dans une attaque extrêmement sophistiquée contre des individus spécifiques sur iOS.
- Description : Un problème de corruption de mémoire a été résolu grâce à un meilleur contrôle des limites.
- CVE-2025-31200 : Apple et Google Threat Analysis Group.
RPAC
- Impact : Un attaquant doté d’une capacité de lecture et d’écriture arbitraire pourrait contourner l’authentification par pointeur. Apple a reçu des rapports sur le fait que cette vulnérabilité aurait pu être utilisée dans une attaque extrêmement sophistiquée contre des cibles spécifiques sur iOS.
- Description : Ce problème a été résolu par la suppression du code vulnérable.
- CVE-2025-31201 : Apple.
Recommandations pour tous les utilisateurs
Face à ces vulnérabilités de sécurité importantes, il est essentiel de mettre à jour vos appareils Apple vers les versions logicielles les plus récentes dès que possible. Cela inclut les mises à jour pour iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS 15.4.1 et visionOS 2.4.1. Actuellement, Apple n’a pas encore publié de nouvelle mise à jour logicielle pour l’Apple Watch.
Pour en savoir plus sur les mises à jour de sécurité et comment protéger vos appareils Apple, vous pouvez consulter le site officiel d’Apple sur la sécurité [ici](https://support.apple.com/fr-fr).
Quelles sont les fixes de sécurité dans iOS 18.4.1 ?
Apple a publié iOS 18.4.1, qui corrige des bogues de CarPlay et patch deux vulnérabilités de sécurité qui, selon Apple, ont été exploitées dans la nature. Ces correctifs de sécurité sont également inclus dans macOS Sequoia 15.4.1, tvOS 18.4.1 et visionOS 2.4.1.
Quels sont les impacts des vulnérabilités CoreAudio ?
Le traitement d’un flux audio dans un fichier multimédia malveillant pourrait entraîner l’exécution de code. Apple est au courant d’un rapport indiquant que ce problème pourrait avoir été exploité dans une attaque très sophistiquée ciblant des individus spécifiques sur iOS.
Comment la vulnérabilité RPAC est-elle exploitée ?
Un attaquant avec des capacités de lecture et d’écriture arbitraires pourrait contourner l’authentification des pointeurs. Apple a également connaissance de rapports selon lesquels cette vulnérabilité pourrait avoir été exploitée dans une attaque sophistiquée contre des personnes spécifiques sur iOS.
Quelle est la recommandation d’Apple à cet égard ?
Avec ces correctifs de sécurité importants à l’esprit, il est recommandé de mettre à jour vos appareils Apple vers les dernières versions logicielles dès que possible, y compris iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS 15.4.1 et visionOS 2.4.1.
Bonjour, je m’appelle Manu Dibango et j’ai 37 ans. Cadre supérieur dans l’administration, je suis passionné par la gestion et l’organisation. Bienvenue sur Camernews où je partage ma veille sur les nouvelles technologies et l’innovation.
