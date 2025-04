Votre iPhone est-il à risque ? Apple déploie une mise à jour pour contrer deux failles exploitées dans la nature.

Apple a sorti une série de mises à jour de sécurité pour ses systèmes d’exploitation, dont iOS, iPadOS, macOS Sequoia, tvOS et visionOS. L’objectif ? Corriger deux failles de sécurité qui, selon l’entreprise, étaient déjà exploitées par des attaquants dans des cyberattaques ciblées.

Ces failles, si elles ne sont pas corrigées, pourraient permettre à des pirates d’exécuter du code malveillant ou de contourner des protections importantes sur vos appareils.

Les deux vulnérabilités en question portent les noms techniques CVE-2025-31200 et CVE-2025-31201. La première concerne un problème dans le framework Core Audio, un composant qui gère le son sur les appareils Apple. En gros, un fichier audio ou vidéo piégé pourrait permettre à un attaquant d’exécuter du code malveillant sur votre iPhone ou Mac.

La seconde touche le composant RPAC, qui, si exploité, pourrait permettre à un pirate de contourner des sécurités essentielles, un peu comme s’il trouvait une porte dérobée dans un coffre-fort. Apple a agi rapidement pour colmater ces brèches, mais il est essentiel que vous mettiez à jour vos appareils.

Pour la faille CVE-2025-31200, Apple a renforcé ce qu’on appelle la vérification des limites. En améliorant ces contrôles, Apple s’assure que les fichiers audio ou vidéo malveillants ne puissent pas causer de dégâts.

Quant à CVE-2025-31201, l’entreprise a tout simplement supprimé la partie du code qui posait problème.

Ces corrections ne sortent pas de nulle part. Apple a travaillé avec le Threat Analysis Group de Google, qui a signalé la première faille. Ce type de collaboration est courant dans le monde de la cybersécurité : même les géants de la tech s’entraident pour protéger les utilisateurs. Ce qui rend ces failles particulièrement inquiétantes, c’est qu’Apple a confirmé qu’elles étaient utilisées dans des attaques extrêmement sophistiquées visant des individus spécifiques. On parle ici d’attaques précises, probablement orchestrées par des groupes bien organisés, et non d’un piratage de masse.

Pourquoi vous devez mettre à jour maintenant

Depuis le début de l’année 2025, Apple a déjà corrigé cinq failles zero-day, c’est-à-dire des vulnérabilités exploitées par des attaquants avant même que l’entreprise ne soit au courant. Parmi elles, on trouve des problèmes dans des composants comme Core Media, Accessibilité ou WebKit, qui pourraient permettre à une application malveillante d’obtenir plus de droits qu’elle ne devrait, de désactiver des protections ou même de s’échapper des limites imposées par le navigateur Safari. Ces failles montrent à quel point la cybersécurité est un jeu du chat et de la souris : les attaquants trouvent des failles, et les entreprises comme Apple courent pour les corriger.

Les mises à jour publiées concernent une large gamme d'appareils : iOS 18.4.1 et iPadOS 18.4.1 pour les iPhone XS et plus récents, ainsi que plusieurs modèles d'iPad ; macOS Sequoia 15.4.1 pour les Mac ; tvOS 18.4.1 pour les Apple TV ; et visionOS 2.4.1 pour l'Apple Vision Pro. Si vous possédez l'un de ces appareils, il est temps d'aller vérifier dans les paramètres si la mise à jour est installée. Rendez-vous dans Réglages > Général > Mise à jour logicielle sur votre iPhone ou iPad, ou dans Préférences Système sur votre Mac.

