Cette version vient corriger deux vulnérabilités critiques, exploitées dans des attaques sophistiquées ciblant des utilisateurs spécifiques et résout également un bug rare affectant la connexion CarPlay sans fil dans certains véhicules.
Une faille critique dans CoreAudio
La première vulnérabilité concerne CoreAudio, un composant essentiel au traitement des flux audio sur les appareils Apple. La faille permettait à un pirate d’exécuter du code malveillant à distance via un fichier média spécialement conçu. Cette attaque pouvait être déclenchée simplement par la lecture d’un flux audio corrompu.
Apple a confirmé que cette vulnérabilité, identifiée sous le code CVE-2025-31200, a été exploitée dans des attaques ciblées particulièrement sophistiquées. Le correctif apporté renforce les contrôles de limites pour empêcher toute corruption de mémoire.
Cette faille concerne tous les iPhone à partir du modèle XS, ainsi qu’une large gamme d’iPad.
Une autre brèche dans RPAC
La deuxième vulnérabilité touche le module RPAC, un composant lié à la sécurité interne des appareils. Elle permettait à un attaquant ayant déjà un accès en lecture et écriture arbitraire de contourner le mécanisme d’authentification des pointeurs, une technologie essentielle pour bloquer les exploits basés sur la mémoire.
La faille, référencée CVE-2025-31201, a été colmatée par la suppression pure et simple du code incriminé. Comme pour CoreAudio, Apple signale que cette brèche a été utilisée dans le cadre d’attaques ciblées complexes.
Une mise à jour vivement recommandée
Ces deux vulnérabilités montrent une fois de plus l’importance de maintenir ses appareils Apple à jour. Les attaques détectées démontrent un haut niveau de sophistication, laissant penser à des opérations de surveillance ou d’espionnage ciblées. Les appareils concernés doivent être mis à jour immédiatement pour garantir une sécurité optimale face à ces menaces.
Comment installer la mise à jour
Pour installer iOS 18.4.1 ou iPadOS 18.4.1, ouvrez l’application Réglages sur votre iPhone ou iPad, puis accédez à Général > Mise à jour logicielle. Si la mise à jour est disponible, appuyez sur Télécharger et installer. Il est conseillé de connecter l’appareil à un réseau Wi-Fi et de s’assurer qu’il dispose de suffisamment de batterie ou qu’il est branché à une source d’alimentation.
