30/01/2025
IT-Connect » Actualités » Actu Cybersécurité » iPhone, iPad, Mac : Apple corrige sa première faille zero-day de l’année 2025

Apple corrige sa première faille zero-day de l'année 2025 - iPhone iPad Mac
Actu Cybersécurité

iPhone, iPad, Mac : Apple corrige sa première faille zero-day de l’année 2025

Florian BURNEL 0 commentaire

Apple a déployé de nouvelles mises à jour pour corriger la première faille de sécurité zero-day activement exploitée de l'année 2025 ! Cette vulnérabilité est utilisée par les pirates pour cibler les utilisateurs d'iPhone. Voici ce qu'il faut savoir.

Identifiée sous la référence CVE-2025-24085, cette faille de sécurité permettant une élévation de privilèges réside dans le framework Core Media d’Apple. D'après la documentation d'Apple, Core Media constitue un élément central du pipeline multimédia utilisé par AVFoundation et d’autres frameworks haut niveau sur les plateformes Apple.

Le bulletin de sécurité d'Apple précise que cette faille permettrait à une application malveillante d’obtenir des privilèges élevés sur l’appareil. Bien qu’Apple n’ait pas encore attribué la découverte de cette vulnérabilité à un chercheur ou publié de détails sur les attaques en cours, il est confirmé que cette faille est exploitée dans la nature.

"Apple a connaissance d’un rapport indiquant que ce problème pourrait avoir été activement exploité contre des versions d’iOS antérieures à iOS 17.2", précise la firme à la Pomme. Elle pourrait être liée à des attaques ciblées, mais il est préférable de s'en protéger.

Qui est concerné ? Comment se protéger ?

Apple a corrigé la faille de sécurité CVE-2025-24085 (de type "use after free") grâce à une amélioration de la gestion mémoire dans ses dernières mises à jour. Cette vulnérabilité affecte des appareils anciens et récents. Voici la liste :

  • iPhone XS et modèles ultérieurs
  • iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération et ultérieurs), iPad Pro 11 pouces (1re génération et ultérieurs), iPad Air (3e génération et ultérieurs), iPad (7e génération et ultérieurs), iPad mini (5e génération et ultérieurs)
  • Les Mac sous macOS Sequoia
  • Apple Watch Series 6 et modèles ultérieurs
  • Apple TV HD et Apple TV 4K (tous les modèles)

Vous l'aurez compris, cette vulnérabilité n'affecte pas que les iPhone et iOS, mais aussi les autres systèmes. Voici la liste des versions qui intègrent le correctif de sécurité :

  • iOS 18.3
  • iPadOS 18.3
  • macOS Sequoia 15.3
  • watchOS 11.3
  • visionOS 2.3
  • tvOS 18.3

Si l'on prend l'exemple de la mise à jour iOS 18.3, elle corrige au total 29 failles de sécurité, dont celle évoquée dans cet article.

Maintenant, à vous de jouer !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Failles de sécurité PC et serveurs Lenovo - Septembre 2022

Lenovo corrige 5 failles dans le BIOS de ses ordinateurs et de ses serveurs !

Florian BURNEL 0

La Police nationale sensibilise contre l’arnaque au « Ping Call »

Florian BURNEL 1
Windows - Tecnique RID hijacking utilisée par Andariel

Windows : la technique du RID hijacking utilisée par les pirates pour créer un compte admin caché !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.