Apple corrige une vulnérabilité zero-day affectant les iPhones, Macs, iPads, Montres et TV

Lundi, Apple a déployé des mises à jour de sécurité critiques pour corriger plusieurs vulnérabilités affectant les iPhones, Macs et autres appareils, y compris une vulnérabilité zero-day exploitée activement dans la nature pour cibler les utilisateurs d’iPhone.

La vulnérabilité zero-day, identifiée comme CVE-2025-24085 (aucun score CVSS attribué pour le moment), est un défaut de type use-after-free dans le composant Core Media d’Apple qui pourrait permettre à une application malveillante préinstallée d’obtenir des privilèges élevés sur les appareils vulnérables.

Selon Apple, le Core Media est un cadre fondamental au sein du système d’exploitation Apple qui offre la structure sous-jacente pour le traitement et la gestion des données multimédias comme la vidéo et l’audio.

C’est le pipeline multimédia utilisé par AVFoundation et d’autres cadres multimédias de haut niveau présents sur les plateformes Apple.

« Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité activement contre des versions d’iOS antérieures à iOS 17.2 », a écrit la société dans l’avis ([ 1 ], [ 2 ], [ 3 ], [ 4 ], [ 5 ]) publié lundi.

La vulnérabilité zero-day a affecté un large éventail d’appareils Apple, y compris :

• iPhone XS et ultérieurs
• iPad Pro 13 pouces, iPad Pro 12,9 pouces (3ème génération et ultérieurs), iPad Pro 11 pouces (1ère génération et ultérieurs), iPad Air (3ème génération et ultérieurs), iPad (7ème génération et ultérieurs), et iPad mini (5ème génération et ultérieurs)
• Macs exécutant macOS Sequoia 15.3
• Apple Watch Series 6 et ultérieurs
• Apple TV HD et Apple TV 4K (tous les modèles)
• Apple Vision Pro exécutant visionOS 2.3

Apple a résolu la vulnérabilité CVE-2025-24085 en publiant des mises à jour logicielles — iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3, et tvOS 18.3 — avec une gestion de la mémoire améliorée.

Pendant ce temps, la société n’a fourni aucune information sur la manière dont la vulnérabilité ci-dessus a été exploitée, par qui, ou qui a pu être ciblé.

Elle n’a également pas attribué la découverte de la vulnérabilité à un chercheur.

Les utilisateurs sont invités à mettre à jour leur iPhone, iPad, Mac, Apple Watch et Apple TV immédiatement avec les dernières mises à jour de sécurité pour rester protégés contre les menaces potentielles.

Activez les mises à jour automatiques pour vous assurer de recevoir les futurs correctifs sur vos appareils sans délai.

De plus, évitez de cliquer sur des liens suspects et ne téléchargez des applications que depuis des sources fiables pour réduire le risque de vulnérabilités.