Apple a récemment publié des mises à jour de sécurité pour corriger une vulnérabilité zero-day, CVE-2025-24085, touchant divers appareils, y compris les iPhones, iPads, Mac et Apple Watch. Cette faille, qui permettait à des applications malveillantes d’augmenter leurs privilèges, a été résolue grâce à une meilleure gestion de la mémoire. Tous les utilisateurs, en particulier ceux des modèles récents, sont encouragés à mettre à jour leurs appareils pour se protéger contre d’éventuelles attaques.
Si vous n’avez pas encore mis à jour votre iPhone, Mac ou d’autres appareils Apple, il est grand temps de le faire ! La société a récemment lancé des mises à jour de sécurité essentielles pour remédier à sa première vulnérabilité zero-day de l’année.
Selon des sources, cette nouvelle vulnérabilité zero-day, identifiée comme CVE-2025-24085, est un défaut d’escalade des privilèges dans le cadre Core Media d’Apple. Dans un document de support, Apple a averti qu’« une application malveillante pourrait potentiellement augmenter ses privilèges » en exploitant cette faille maintenant corrigée.
Ce défaut, qui constitue un problème d’utilisation après libération, a été résolu grâce à une gestion de la mémoire améliorée sur les appareils Apple, notamment avec les versions iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, VisionOS 2.3 et tvOS 18.3.
Dans ce qui suit, découvrez tout ce qu’il faut savoir sur cette vulnérabilité zero-day, les appareils Apple concernés, et comment vous pouvez vous protéger contre les hackers qui tenteraient de l’exploiter.
Ne tardez pas à mettre à jour vos appareils Apple
Cette vulnérabilité zero-day touche aussi bien les anciens que les nouveaux modèles d’appareils Apple, ce qui rend la liste des appareils affectés assez étendue.
Pour les iPhones et iPads, tous les modèles à partir de l’iPhone XS sont concernés, tout comme les iPad Pro de 13 pouces, les iPad Pro de 12,9 pouces (3e génération et ultérieure), les iPad (7e génération et ultérieure) et les iPad mini (5e génération et ultérieure). En ce qui concerne les Mac, les MacBook et autres ordinateurs fonctionnant sous macOS Sequoia sont également vulnérables.
De plus, les modèles d’Apple Watch à partir de la Series 6, ainsi que tous les modèles d’Apple TV HD et d’Apple TV 4K, sont également touchés par cette vulnérabilité.
Comme pour les précédents zero-days, Apple n’a pas divulgué d’informations sur d’éventuelles attaques ayant eu lieu, permettant ainsi à ses utilisateurs de mettre à jour leurs appareils en toute tranquillité. Fait surprenant, Apple n’a pas non plus associé la découverte de cette vulnérabilité à une entreprise de sécurité, ce qui est habituellement le cas.
Protégez vos appareils Apple contre les menaces
Les vulnérabilités zero-day peuvent être particulièrement dangereuses, car elles sont souvent utilisées pour cibler des individus de haut profil, comme des responsables gouvernementaux ou des dirigeants d’entreprise, avant même que ces failles ne soient rendues publiques.
Bien que vous ne soyez probablement pas dans l’une de ces catégories, il est crucial de mettre à jour votre iPhone, Mac et autres appareils Apple sans délai. En effet, une fois que les hackers ont ciblé ces premières victimes, ils se tournent souvent vers les utilisateurs qui n’ont pas mis à jour leurs appareils.
En plus de mettre à jour vos appareils, il existe d’autres mesures que vous pouvez prendre pour renforcer votre sécurité. Bien que votre Mac dispose d’un logiciel de sécurité intégré, tel que XProtect, il peut être judicieux d’envisager l’utilisation d’une des meilleures solutions antivirus pour Mac, qui offrent souvent des fonctionnalités supplémentaires comme un VPN pour protéger votre navigation en ligne.
Bien qu’il n’existe pas d’équivalent iPhone aux meilleures applications antivirus pour Android en raison des restrictions d’Apple en matière de détection de malwares, le logiciel antivirus d’Intego pour Mac peut analyser votre iPhone ou iPad pour détecter des menaces lorsqu’ils sont connectés via USB.
Nous ne saurons probablement jamais comment cette nouvelle vulnérabilité zero-day a été exploitée par les hackers, mais cela nous rappelle l’importance de maintenir nos appareils Apple à jour avec les dernières mises à jour logicielles.
Plus de contenu sur la sécurité en ligne
Découvrez d’autres articles intéressants
- Des hackers ont créé des dizaines de faux sites Reddit pour diffuser des malwares
- La FTC a émis un avertissement concernant de nouvelles escroqueries de ‘brushing’
- 45 millions d’Américains auraient vu leurs données de localisation collectées et revendues par une entreprise d’assurance