Apple publie iOS 18.3.2 pour corriger une grave vulnérabilité

Identifiée comme CVE-2025-24201, cette vulnérabilité a été exploitée dans d'anciennes versions du système d'exploitation mobile, permettant aux attaquants d'échapper au sandbox de contenu web. Apple a averti que cette vulnérabilité « aurait pu être exploitée lors d'une attaque très sophistiquée contre des individus spécifiques sur des versions d'iOS antérieures à iOS 17.2 ».

Selon l'entreprise, cette mise à jour complète les protections mises en œuvre dans iOS 17.2. Apple souligne que, pour protéger les utilisateurs, elle ne divulguera, n'abordera ni ne confirmera les problèmes de sécurité tant que l'enquête ne sera pas terminée et qu'un correctif ne sera pas publié. La faille de sécurité, décrite comme un problème d'écriture hors limites, a été corrigée grâce à des contrôles améliorés visant à empêcher les actions non autorisées.

Pour mettre à jour vers iOS 18.3.2, les utilisateurs d'iPhone compatibles doivent accéder à l'application Paramètres , puis sélectionner Général > Mise à jour logicielle et suivre les instructions.

Le système d'exploitation mobile d'Apple présente plusieurs vulnérabilités graves

La mise à jour iOS 18.3.2 intervient un mois seulement après qu'Apple a corrigé une autre vulnérabilité permettant aux pirates d'accéder directement à un iPhone ou un iPad verrouillé, désactivant ainsi le mode USB restreint, une fonctionnalité de sécurité essentielle. Le bug a été découvert par Bill Marczak du Citizen Lab de la Munk School of Diplomacy de l'Université de Toronto. Il pourrait conduire à des « attaques très sophistiquées contre des individus spécifiques ».

Le mode restreint USB est une fonction de sécurité conçue pour bloquer l'accès aux données via le port Lightning/USB-C d'un iPhone ou d'un iPad lorsque l'appareil est verrouillé pendant plus d'une heure afin d'empêcher les outils de piratage de se connecter via USB pour déchiffrer le mot de passe ou extraire des données.