Apple a publié des mises à jour logicielles pour corriger Deux vulnérabilités zéro jour Dans ses produits, qui peuvent avoir été activement exploités pour pirater des clients exécutant son logiciel mobile iOS, ciblant des individus spécifiques.
La société a confirmé dans les avis de sécurité que les bogues avaient été corrigés après avoir été exploités dans des attaques sophistiquées. Les vulnérabilités étaient inconnues d’Apple jusqu’à ce qu’elles soient utilisées, donc classées comme des jours zéro.
L’identité des attaquants et le nombre de clients Apple affectés restent inconnus. Apple a crédité le groupe d’analyse des menaces de Google pour avoir découvert l’un des bogues, suggérant une cyberattaque potentielle de l’État-nation ou soutenu par le gouvernement.
Le premier chrome zéro-jour de 2025 montre à quel point la sécurité du navigateur est fragile
Le premier bogue affecte le composant audio principal d’Apple, permettant l’exécution de code malveillant via un fichier multimédia fabriqué. Le deuxième bogue permet aux attaquants de contourner l’authentification du pointeur, une fonctionnalité de sécurité qui empêche l’injection de code malveillante dans la mémoire d’un appareil.
Pomme libéré Mises à jour de MacOS Sequoia (version 15.4.1), iOS 18.4.1 pour iPhones et iPads, ainsi que des mises à jour pour Apple TV et Vision Propour corriger les bogues de sécurité.
