Apple exhorte les utilisateurs d’iPhone à télécharger son dernier correctif iOS après que la société ait identifié un défaut de sécurité majeur.
Le correctif est destiné à protéger les purchasers d’Apple d’une «attaque extrêmement sophistiquée» qui exploite une vulnérabilité critique à jour zéro.
La vulnérabilité, appelée CVE-2025-24201, a été identifiée dans WebKit – le moteur du navigateur utilisé dans Safari et tous les autres navigateurs Web créés pour l’iPhone ou l’iPad.
Les pirates ont utilisé la faille comme une porte ouverte, créant des websites Internet malveillants qui leur donneraient accès à d’autres zones de smartphone en dehors du navigateur Internet d’une victime après avoir visité ces pages bidon.
Apple exhorte les utilisateurs à télécharger iOS 18.3.2, qui est disponible maintenant.
Les utilisateurs doivent aller aux paramètres et vérifier la mise à jour du logiciel général.
Le géant de la technologie a averti que le problème pourrait avoir un affect sur quiconque avec l’iPhone XS et les modèles ultérieurs.
Apple a averti que 9 de leurs produits, y compris les iPhones et les iPads, doivent être mis à jour immédiatement pour se protéger contre le piratage potentiel
Les vulnérabilités zéro-day sont des faiblesses logicielles qui sont complètement inconnues du vendeur qui créent le programme, ce qui signifie qu’il n’y a pas de correctif qui corrige la faille lors de sa découverte pour la première fois et les pirates sont capables de les exploiter.
Dans une déclaration Mardi, Apple a déclaré: « Il s’agit d’une resolution supplémentaire pour une attaque qui a été bloquée dans iOS 17.2 »
Le géant de la technologie a ajouté que la dernière vulnérabilité zéro-jour dans WebKit était probablement utilisée dans une cyberattaque contre des «individus ciblés spécifiques», en utilisant les mises à jour logicielles d’Apple qui étaient plus anciennes que iOS 17.2.
Apple a publié iOS 17.2 en décembre 2023. Depuis lors, la société a déménagé sur iOS 18, avec plusieurs mises à jour de leur logiciel iPhone depuis ses débuts. Ainsi, quiconque utilise toujours 17.2 était déjà plusieurs mises à jour logicielles derrière.
La société n’a pas dit qui était spécifiquement ciblé, combien de temps les attaques ont duré ou remark Apple a découvert les attaques.
Apple ne pense pas que les cybercriminels impliqués ciblent l’intégralité de la clientèle de l’entreprise.
Cependant, les specialists en technologie ont averti que chacun devrait toujours installer les dernières mises à jour de sécurité, automobile l’attaque pourrait être dévastatrice pour toute personne ciblée.
Apple a également noté que le correctif avait été publié pour iPad, y compris l’iPad Professional 13 pouces, iPad Professional 12,9 pouces 3e génération et modèles ultérieurs, iPad Professional 11 pouces de 1ère génération et modèles ultérieurs, iPad Air 3e génération et ultimes modèles, et l’iPad 7e génération et ses modèles ultérieurs.
La vulnérabilité critique du jour zéro pourrait permettre aux pirates de cibler les utilisateurs d’Apple avec des websites Internet malveillants qui peuvent reprendre leurs smartphones
L’iPad Mini 5e génération et les modèles ultérieurs, les ordinateurs Mac exécutant MacOS Sequoia, et l’Apple Imaginative and prescient Professional sont également à risque.
Toute personne ayant ces produits est invité à vérifier les paramètres de son appareil pour les dernières mises à jour du logiciel Apple, y compris iOS 18.3.2, iPados 18.3.2, macOS Sequoia 15.3.2, VisionOS 2.3.2 et Safari 18.3.1.
Il s’agit de la troisième vulnérabilité zéro-jour qu’Apple a dû patcher depuis le début de 2025. Le premier a été découvert et corrigé par Apple en janvier et le second a été capturé il y a seulement un mois 10 février.
Cet incident a impliqué bon nombre des mêmes modèles d’iPhone ciblés dans la dernière peur de la sécurité, Apple affirmant à nouveau que l’incident de février était une « attaque extrêmement sophistiquée contre des individus ciblés spécifiques ».
La différence en février était que la vulnérabilité permettait à un pirate de désactiver physiquement le mode restreint USB d’un téléphone alors qu’il était verrouillé – ce qui signifie qu’un criminel aurait encore eu besoin d’accès à l’appareil de leur victime pour exploiter ce problème.
Selon Geek.la nouvelle vulnérabilité zéro-jour tourne autour d’un problème d’écriture hors limites affectant les navigateurs Internet d’Apple.
Ce défaut dans le logiciel permet aux pirates de créer du contenu Internet malveillant qui peut sortir du contenu Internet «sandbox» et prendre le contrôle de l’iPhone ou de l’iPad de la victime.
En termes plus simples, le défaut du logiciel d’Apple a créé un moyen pour les pirates de se faufiler autour des barrières de safety qui clôturent les purposes sur votre appareil clever.
En utilisant des pages Internet médiocres pour se libérer des zones protégées dans un smartphone, les pirates ont pu entrer dans les zones logicielles en dehors des limites normales du navigateur Internet de la personne – en prenant le contrôle du téléphone.
Dans une récente interview, James Knight de Digitalwarfare.com Dit que la vérification régulière des mises à jour logicielles est l’une des choses les plus importantes que vous puissiez faire pour vous protéger contre les problèmes logiciels et les pirates.
« Mettez à jour le téléphone, mettez à jour l’ordinateur transportable, mettez même à jour votre réfrigérateur clever, à tout patcher », a déclaré Knight à Dailymail.com.
«Mettez à jour régulièrement, votre navigateur et votre logiciel. C’est vraiment, vraiment clé.
