iOS 18.3 corrige une nouvelle faille

Apple déploie des mises à jour sur l'ensemble de sa gamme de produits afin de corriger des dizaines de failles de sécurité, dont une que des acteurs malveillants ont déjà exploitée.

Une faille « zero-day

Des chercheurs ont découvert une nouvelle vulnérabilité « zero-day » dans les appareils Apple, que des criminels ont peut-être déjà exploitée, selon le dernier avis de sécurité de Cupertino, en Californie.

Une faille « zero-day » est une faille de sécurité que les pirates ont découverte mais que le fournisseur n'a pas encore identifiée - et qui n'a donc pas de correctif officiel. Les cybercriminels peuvent l'exploiter facilement avant que les développeurs n'aient la possibilité de corriger la vulnérabilité, ce qui rend les attaques « zero-day » particulièrement dangereuses.

L'une de ces faiblesses, connue sous le nom de CVE-2025-24085, a récemment été découverte dans le composant CoreMedia partagé par plusieurs produits Apple. Selon l'avis d'Apple, elle peut être exploitée pour élever les privilèges sur l'appareil cible, ce qui pourrait compromettre davantage la sécurité.

« Une application malveillante peut être en mesure d'élever les privilèges », indique l'avis.

Plus important encore, « Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des versions d'iOS antérieures à iOS 17.2 », selon l'avis.

Plusieurs produits Apple concernés

La faille est exploitable non seulement sur les iPhones, mais aussi sur les iPads, les Macs fonctionnant sous macOS Sequoia, le casque Apple Vision, l'Apple Watch et l'Apple TV.

Les mises à jour qui la corrigent, disponibles dès cette semaine, sont :

• iOS 18.3 et iPadOS 18.3 - disponibles pour l'iPhone XS et les modèles plus récents, l'iPad Pro 13 pouces, l'iPad Pro 12.9 pouces de 3e génération et les modèles plus récents, l'iPad Pro 11 pouces de 1re génération et les modèles plus récents, l'iPad Air de 3e génération et les modèles plus récents, l'iPad de 7e génération et les modèles plus récents, et l'iPad mini de 5e génération et les modèles plus récents.
• macOS Sequoia 15.3 - disponible pour tous les Mac sur Sequoia
• watchOS 11.3 - disponible pour l'Apple Watch Series 6 et les modèles plus récents
• tvOS 18.3 - disponible pour l'Apple TV HD et l'Apple TV 4K (tous les modèles)
• visionOS 2.3 - disponible pour Apple Vision Pro

Les mises à jour corrigent des dizaines d'autres vulnérabilités sur l'ensemble des produits désignés, seule la faille CoreMedia étant qualifiée de particulièrement exploitable.

Comme à l'accoutumée, Apple ne précise pas les détails techniques relatifs à une exploitation réussie de ce nouveau bogue. Au lieu de cela, elle émet l'avertissement habituel selon lequel les pirates informatiques connaissent ce problème, ce qui signifie que les utilisateurs doivent faire de cette mise à jour une priorité.

Les failles du jour zéro sont généralement utilisées par les développeurs de logiciels espions et vendues à des acheteurs enthousiastes.

Corrections de sécurité supplémentaires pour les anciens systèmes

Le déploiement de cette semaine ne concerne pas seulement cette faille désagréable que les attaquants pourraient utiliser dans le cadre d'attaques ciblées :

Apple propose également iPadOS 17.7.4, macOS Sonoma 14.7.3, macOS Ventura 13.7.3 et Safari 18.3 en tant que dernières versions sans bug de ces produits, corrigeant les derniers problèmes trouvés par les chercheurs.

Comme toujours, Bitdefender recommande aux utilisateurs de donner la priorité aux mises à jour logicielles - en particulier lorsqu'elles incluent des correctifs pour des vulnérabilités que des attaquants pourraient être en train d'exploiter activement.

N'oubliez pas de garder à portée de main le mode Lockdown si vous pensez que des pirates informatiques pourraient vous cibler.

Pour une plus grande tranquillité d'esprit, utilisez une solution de sécurité dédiée sur tous vos appareils personnels.