06/12/2025
IT-Connect » Actualités » Mobile » Apple a corrigé 2 zero-day exploitées pour attaquer les iPhone : patchez !

Apple 2025 - Des attaques ciblées sur les iPhone
Mobile

Apple a corrigé 2 zero-day exploitées pour attaquer les iPhone : patchez !

Florian BURNEL 0 commentaire

Apple a publié de nouveaux correctifs de sécurité dans le but de patcher 2 failles zero-day exploitées dans le cadre d'attaques qualifiée d'extrêmement sophistiquées. Faisons le point.

De nouvelles mises à jour à destination des appareils Apple sont en cours de déploiement à l'échelle mondiale. Ces mises à jour visent à patcher deux failles zero-day : CVE-2025-31200 et CVE-2025-31201.

La première vulnérabilité, associée à la référence CVE-2025-31200, est présente dans le composant CoreAudio. Elle peut être exploitée au moment du traitement d'un fichier multimédia contenant un flux audio spécialement conçu, ce qui peut mener à de l'exécution de code à distance sur l'appareil Apple.

La seconde vulnérabilité, associée à la référence CVE-2025-31201, est présente dans la fonctionnalité de sécurité Pointer Authentication (PAC). Conçue pour protéger contre les failles liées à la mémoire, cette fonctionnalité peut être contournée par un attaquant disposant d’un accès en lecture ou en écriture sur l'appareil.

La cible des attaques évoquées par Apple, ce sont les iPhone. Même si aucun détail précis n'a été communiqué, Apple a confirmé leur existence : "Apple a pris connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité dans le cadre d'une attaque extrêmement sophistiquée contre des personnes ciblées sur iOS."

Comment se protéger ?

Vous devez mettre à jour votre appareil (iPhone, iPad, Mac, etc.), vers l'une de ces versions : iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1, et visionOS 2.4.1. Cela couvre une grande variété de produits du catalogue Apple, et c'est compréhensible, car les appareils suivants sont affectés :

  • iPhone XS et plus récent
  • iPad Pro 13", iPad Pro 13.9" 3ème génération et plus récent, iPad Pro 11" 1ère génération et plus récent, iPad Air 3ème génération et plus récent, iPad 7ème génération et plus récent, et enfin, iPad mini 5ème génération et plus récent.
  • macOS Sequoia
  • Apple TV HD et Apple TV 4K (tous les modèles)
  • Apple Vision Pro

Récemment, Apple a également corrigé la faille de sécurité CVE-2025-24201, une autre faille zero-day.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Votre appareil Android est-il compatible NFC ?

Florian BURNEL 4

Attention à ce malware Android qui a des allures de mise à jour du système

Florian BURNEL 0
Anonymat - Apple et le Directory Services Identifier

Apple : cet identifiant sème le doute quant au respect de la vie privée !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.