Apple publie iOS 18.3.2 pour corriger une grave vulnérabilité

Affectée à la vulnérabilité CVE-2025-24201, cette vulnérabilité a été exploitée sur des versions plus anciennes du système d'exploitation mobile, permettant aux attaquants d'échapper au bac à sable de contenu Web. Apple prévient que la vulnérabilité « pourrait avoir été exploitée dans une attaque très sophistiquée contre des individus spécifiques sur des versions d'iOS antérieures à iOS 17.2 ».

Selon l'entreprise, cette mise à jour est un ajout aux protections déjà implémentées dans iOS 17.2. Apple souligne que pour protéger les utilisateurs, ils ne divulgueront, ne discuteront ni ne confirmeront les problèmes de sécurité jusqu'à ce que l'enquête soit terminée et qu'un correctif soit publié. Cette faille de sécurité a été décrite comme un problème d’écriture hors limites et a été corrigée grâce à des contrôles améliorés pour empêcher les actions non autorisées.

Pour mettre à jour vers iOS 18.3.2, les utilisateurs d'iPhone compatibles doivent accéder à l'application Paramètres , puis sélectionner Général > Mise à jour logicielle et suivre les instructions.

Le système d'exploitation mobile d'Apple présente plusieurs vulnérabilités graves

La mise à jour iOS 18.3.2 intervient seulement un mois après qu'Apple a corrigé une autre vulnérabilité qui permettait aux attaquants d'accéder directement à un iPhone ou un iPad verrouillé, désactivant ainsi le mode USB restreint - une fonctionnalité de sécurité cruciale. Le bug a été découvert par Bill Marczak du Citizen Lab de la Munk School of Diplomacy de l'Université de Toronto (Canada). Le bug pourrait conduire à « une attaque très sophistiquée ciblant des individus spécifiques ».

Le mode restreint USB est une fonction de sécurité conçue pour bloquer l'accès aux données via le port Lightning/USB-C d'un iPhone ou d'un iPad lorsque l'appareil est verrouillé pendant plus d'une heure afin d'empêcher les outils de piratage de se connecter via USB pour déchiffrer le mot de passe ou extraire des données.