Les vulnérabilités affectent également les iPads, les Mac, les téléviseurs Apple et les pros de la vision
En un mot: Apple a publié iOS 18.4.1 cette semaine avec des correctifs pour deux défauts de sécurité iPhone critiques, tous deux exploités dans la nature. La mise à jour contient également d'importantes corrections de bogues, y compris une pour un glitch Carplay ennuyeux qui a provoqué des problèmes de connexion aléatoires et d'autres problèmes.
La première vulnérabilité de sécurité abordée dans la dernière mise à jour se trouve dans Coreaudio, suivie comme CVE-2025-31200. Selon le bulletin de sécurité d'Apple, il a permis une exécution de code malveillant lors du traitement d'un flux audio à partir d'un fichier multimédia infecté. La vulnérabilité est décrite comme un problème de corruption de la mémoire qui a été résolu avec une vérification des limites améliorée.
Apple dit qu'il a reçu des rapports selon lesquels ce bogue a été exploité dans une « attaque extrêmement sophistiquée contre des individus ciblés spécifiques sur iOS », mais n'a pas divulgué plus de détails ni comment il a été exploité pour cibler les utilisateurs sans méfiance. La vulnérabilité a été détectée par Apple et le Google Threat Analysis Group.
Le deuxième défaut de sécurité, suivi sous le nom de CVE-2025-31201, est dans RPAC et rapporté par Apple. Le bogue pourrait permettre à un attaquant avec une capacité de lecture et d'écriture arbitraire de contourner l'authentification du pointeur dans certains cas. Comme le premier bug, cette vulnérabilité a également été exploitée dans des attaques ciblées contre des utilisateurs d'iPhone spécifiques. Il a été corrigé en supprimant le code défectueux.
Les appareils touchés par ces deux vulnérabilités incluent l'iPhone XS et plus tard, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et plus tard, iPad Pro 11 pouces 1ère génération et ultérieurement, iPad Air 3e génération et plus tard, iPad 7e génération et plus tard, iPad MinI 5th Generation et plus tard, Mac Models exécutant MacOS Sequeroa, Apple TV HD et Apple TV 4k (tous les modèles) et Apple Vision Pro.
Les bogues ont été corrigés dans iOS 18.4.1, iPados 18.4.1, TVOS 18.4.1, MacOS Sequoia 15.4.1 et VisionOS 2.4.1. Apple conseille à tous les utilisateurs d'installer les dernières mises à jour sur leurs appareils dès que possible pour se protéger des attaques potentielles.
Outre les correctifs de sécurité, iOS 18.4.1 comprend également un correctif pour un bogue Carplay qui a entraîné des problèmes de connexion aléatoires. Certains utilisateurs ont affirmé que leur connexion CarPlay était soudainement instable après la mise à jour iOS 18.4, ce qui a entraîné des déconnexions fréquentes. D'autres ont indiqué qu'ils recevaient un écran Carplay vierge et n'ont pas du tout pu utiliser le logiciel.
Apple dit qu'il a maintenant résolu le problème pour de bon, donc les utilisateurs pourront à nouveau utiliser Carplay de nouveau dans leurs véhicules.
Jeu de briques
Snake
Pacman
Bubble