Mardi, Apple a résolu une vulnérabilité zero-day critique qui affectait presque tous les iPhones et iPads.
Apple a corrigé une vulnérabilité zero-day critique (CVE-2025-24201) qui affectait presque tous les iPhones et iPads. Il est possible qu’elle ait été exploitée dans le cadre d’une « attaque ciblée avancée sur des objectifs spécifiques » utilisant des versions antérieures d’iOS.
Vulnérabilité zero-day dans WebKit
La vulnérabilité se trouve dans WebKit, le moteur de navigation de Safari et de tous les autres navigateurs sur iPhones et iPads. Apple rapporte que le problème est survenu en raison d’un bogue qui écrivait dans la mémoire sans autorisation, ce qui aurait pu permettre aux pirates d’extraire du contenu du bac à sable Web Content.
La vulnérabilité affecte l’iPhone XS et les modèles ultérieurs, l’iPad Pro 13 pouces, l’iPad Pro 12,9 pouces (3e génération et ultérieures), l’iPad Pro 11 pouces (1re génération et ultérieures), l’iPad Air (3e génération et ultérieures), l’iPad (7e génération et ultérieures), l’iPad mini (5e génération et ultérieures).
Apple recommande à tous les utilisateurs d’installer la dernière mise à jour dans les 36 heures. La mise à jour porte iOS et iPadOS à la version 18.3.2. On ignore depuis combien de temps la vulnérabilité est exploitée. Nous savons cependant que les cibles importantes telles que les activistes et les diplomates courent le plus grand risque. Récemment, Apple a également publié un correctif pour ses puces qui étaient sensibles aux fuites de données.