01 avril 2025Ravie LakshmananSécurité mobile / vulnérabilité

Apple lundi, les correctifs ont été en retard pour trois vulnérabilités qui ont fait l’objet d’une exploitation active dans les modèles les plus anciens et des versions précédentes des systèmes d’exploitation.

Les vulnérabilités en question sont énumérées ci-dessous –

  • CVE-2025-24085 (Score CVSS: 7.3) – Un bogue d’utilisation sans rapport dans le composant médiatique de base qui pourrait permettre une application malveillante déjà installée sur un appareil pour élever les privilèges
  • CVE-2025-24200 (Score CVSS: 4.6) – Un problème d’autorisation dans le composant d’accessibilité qui pourrait permettre à un acteur malveillant de désactiver le mode restreint USB sur un appareil verrouillé dans le cadre d’une attaque physique cyber
  • CVE-2025-24201 (Score CVSS: 8.8) – Un problème d’écriture hors limites dans le composant WebKit qui pourrait permettre à un attaquant de créer du contenu Web malveillant de sorte qu’il peut sortir du contenu Web Sandbox
Cybersécurité

Les mises à jour sont désormais disponibles pour les versions du système d’exploitation suivantes –

Les correctifs couvrent les appareils suivants –

  • IOS 15.8.4 et iPados 15.8.4 – iPhone 6S (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad Mini (4e génération) et iPod Touch (7e génération)
  • iOS 16.7.11 et iPados 16.7.11 – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5e génération, iPad Pro 9,7 pouces et iPad Pro 12,9 pouces 1ère génération
  • iPados 17.7.6 – iPad Pro 12,9 pouces 2e génération, iPad Pro 10,5 pouces et iPad 6e génération
Cybersécurité

Le développement survient alors que le géant de la technologie est sorti iOS 18.4 et iPados 18.4 Pour remédier 62 défauts, macOS Sequoia 15.4 Pour brancher 131 défauts, tvos 18.4 Pour résoudre 36 défauts, VisionOS 2.4 pour corriger 38 défauts, et Safari 18.4 Pour réparer 14 défauts.

Bien qu’aucune des lacunes nouvellement divulguées n’ait été soumise à une exploitation active, les utilisateurs sont recommandés pour mettre à jour leurs appareils vers la dernière version pour sauvegarder contre les menaces potentielles.

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57