Les correctifs d’Apple exploitent activement les failles zero-day affectant les iPhones, les Mac et plus encore

Apple a publié des mises à jour logicielles pour corriger plusieurs failles de sécurité dans l’ensemble de son portefeuille, y compris une vulnérabilité zero-day qui, selon elle, a été exploitée dans la nature.

La vulnérabilité, identifiée comme CVE-2025-24085, a été décrite comme un bug d’utilisation après libération dans le composant Core Media qui pourrait permettre à une application malveillante déjà installée sur un appareil d’élever les privilèges.

« Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité contre les versions d’iOS antérieures à iOS 17.2 », a déclaré la société dans un avis concis.

Le problème a été résolu grâce à une meilleure gestion de la mémoire dans les appareils et versions de système d’exploitation suivants :

• iOS 18.3 et iPadOS 18.3 – iPhone XS et versions ultérieures, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et versions ultérieures, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 7e génération et versions ultérieures et iPad mini 5e génération et versions ultérieures
• macOS Sequoia 15.3 – Mac exécutant macOS Sequoia
• tvOS 18.3 – Apple TV HD et Apple TV 4K (tous les modèles)
• visionOS 2.3 – Apple Vision Pro
• watchOS 11.3 – Apple Watch Series 6 et versions ultérieures

Comme c’est souvent le cas, on ne dispose pas encore de détails sur la manière dont la vulnérabilité a pu être exploitée dans des attaques réelles, sur les auteurs de ces attaques et sur les personnes ciblées. Apple n’a pas encore attribué la découverte de cette faille à un chercheur en sécurité.

Source: https://thehackernews.com/