HIGH TECHJeuxJEUX VIDEOTECH & NETWEB

Apple déploie une mise à jour vitale pour contrer des failles zero-day

il y a 4 jours
5 2 minutes de lecture

Mettez immédiatement à jour vos iPhone, iPad et Mac : Apple publie un correctif crucial pour contrer les failles d’exploitation zero-day. Suspendez toutes vos activités et veillez à sécuriser vos appareils contre ces cyberattaques potentielles.

Tl;dr

  • Apple corrige trois vulnérabilités critiques affectant les anciens appareils.
  • Les nouvelles versions d’iOS, iPadOS, macOS, tvOS et visionOS contiennent des correctifs pour de nombreux défauts.
  • Les utilisateurs sont invités à mettre à jour leurs appareils pour une meilleure protection.

Correction urgente pour les anciens appareils Apple

Si vous possédez toujours de vieux appareils Apple, il est temps de les mettre à jour immédiatement. En effet, Apple a annoncé ce lundi avoir corrigé trois vulnérabilités zero-day qui ciblent principalement les anciens appareils iOS et macOS. Ces vulnérabilités sont exploitées activement sur les modèles plus anciens et les versions précédentes des systèmes d’exploitation.

Des correctifs pour un grand nombre de failles

Outre ces correctifs, Apple a également publié iOS 18.4 et iPadOS 18.4 pour corriger 62 défauts, macOS Sequoia 15.4 pour en fixer 131, tvOS 18.4 pour 36 défauts, visionOS 2.4 pour 38 défauts et Safari 18.4, qui corrige 14 failles. Bien qu’aucun de ces nouveaux défauts révélés n’ait été activement exploité, il est toujours recommandé aux utilisateurs de mettre à jour leurs appareils vers la version la plus récente afin de protéger leurs appareils contre les menaces potentielles.

Quelles sont ces vulnérabilités zero-day ?

Les trois vulnérabilités zero-day sont les suivantes :

  • CVE-2025-24085, avec un score CVSS de 7.3. Il s’agit d’un bug use-after-free dans le composant Core Media. Il pourrait permettre à des applications malveillantes déjà installées sur l’appareil d’augmenter leurs privilèges. Ce bug a été corrigé sur macOS Sonoma 14.7.5, macOS Ventura 13.7.5 et iPadOS 17.7.6.
  • CVE-2025-24200, avec un score CVSS de 4.6. Il s’agit d’un problème d’autorisation dans le composant Accessibilité qui pourrait permettre à un utilisateur malveillant de désactiver le mode USB restreint sur des appareils verrouillés lors d’une attaque cybernétique physique. Ce problème a été corrigé sur iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 et iPadOS 16.7.11.
  • CVE-2025-24201, avec un score CVSS de 8.8. Il s’agit d’un problème d’écriture hors limites dans le composant WebKit. Il pourrait permettre à un attaquant de créer du contenu web malveillant susceptible de sortir du bac à sable du contenu web. Ce problème a été corrigé sur iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 et iPadOS 16.7.11.

Il est donc plus que jamais nécessaire de procéder à une mise à jour de vos appareils Apple pour assurer leur sécurité.


Source link

il y a 4 jours
5 2 minutes de lecture
Afficher plus

Articles similaires

Les rumeurs les plus importantes jusqu’à présent

il y a 47 minutes

Cette adaptation d’un court métrage de 2007 compte parmi les meilleurs films de 2025

il y a 2 heures

Un contrôle parental renforcé sur Roblox

il y a 3 heures

Qui seront les ennemis de Spider-Man dans Brand New Day ?

il y a 4 heures

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité