Apple a publié des mises à jour de sécurité le 16 avril sur ses plateformes, notamment iOS 18.4.1, iPados 18.4.1, macOS Sequoia 15.4.1, TVOS 18.4.1 et VisionOS 2.4.1. Ce sont des mises à jour de points mineurs, mais ils traitent des vulnérabilités de sécurité sérieuses et sont recommandés pour tous les utilisateurs.
Les numéros de construction pour chaque plate-forme sont les suivants: iOS et iPados 18.4.1 – 22E252macOS Sequoia 15.4.1 – 24e263tvos 18.4.1 – 22L261et VisionOS 2.4.1 – 22O251.
Les mises à jour n’apportent pas de nouvelles fonctionnalités. Au lieu de cela, ils se concentrent sur le patchage des défauts de sécurité et l’amélioration de la stabilité du système.
Apple a confirmé que les vulnérabilités sont activement exploitées, ce qui augmente l’urgence pour les utilisateurs pour installer les correctifs immédiatement.
Deux vulnérabilités critiques fixes
L’un des défauts corrigés affecte Coreaudio, où un fichier multimédia spécialement conçu pourrait permettre aux attaquants d’exécuter du code arbitraire. Pomme Documentation officielle de mise à jour de la sécurité a confirmé cette vulnérabilité – CVE-2025-31200 – a été découverte en collaboration avec le groupe d’analyse Google Threat. Il a déjà été utilisé dans ce qu’Apple appelle une «attaque extrêmement sophistiquée».
La deuxième vulnérabilité – CVE-2025-31021 – informe RPAC et permet aux attaquants avec des capacités de lecture / écriture arbitraires de contourner l’authentification du pointeur, une fonctionnalité de sécurité clé dans les plates-formes d’Apple. Apple a confirmé que cela pourrait également avoir été exploité dans la nature.
Les deux problèmes sont graves et Apple exhorte tous les utilisateurs à mettre à jour leurs appareils sans délai.
Installation et recommandations
Pour installer la mise à jour iOS, accédez à Paramètres> Général> Mise à jour logicielle sur votre iPhone ou iPad. Sur MacOS, il est sous Paramètres système> Général> Mise à jour logicielle. Les utilisateurs peuvent également activer les mises à jour automatiques pour assurer une protection en temps opportun.
La société continue de souligner l’importance de maintenir à jour les appareils, en particulier lorsque les vulnérabilités ont confirmé les exploits actifs.
