Apple a déployé iOS 18.4.1 hier soir, une mise à jour discrète en apparence, mais cruciale sur le plan de la sécurité. Derrière des notes de téléchargement plutôt inconsistantes –essentiellement centré sur un correctif CarPlay– se cachent deux patchs pour deux vulnérabilités majeures. Ces dernières pourraient avoir été exploitées dans des attaques sophistiquées ciblant des utilisateurs d’iPhone.
Des failles déjà exploitées dans des attaques ciblées
Apple indique avoir découvert que deux failles de sécurité corrigées dans iOS 18.4.1 pourraient avoir été utilisées dans des attaques extrêmement sophistiquées. Elle n’entre pas dans les détails de ces dernières, mais précise que les deux failles ont été exploitées contre des cibles précises, laissant entendre des contextes sensibles (journalistes, militants, ou personnalités politiques).
• CVE-2025-31200 : touche CoreAudio, et permet à un fichier multimédia malveillant d’exécuter du code arbitraire sur un iPhone. Apple a corrigé ce bug de corruption mémoire grâce à une meilleure vérification des limites.
• CVE-2025-31201 : concerne le RPAC, un composant de sécurité avancé. Elle permet de contourner l’authentification des pointeurs (une fonction de sécurité qui sert à protéger l’intégrité de la mémoire contre certaines attaques). Le code vulnérable a été supprimé dans iOS 18.4.1.
Pas de panique, mais une mise à jour indispensable
Même si ces failles n’ont visé que des individus très ciblés, Apple recommande fortement à tous les utilisateurs d’iPhone d’installer iOS 18.4.1 sans attendre. La mise à jour est disponible via Réglages > Général > Mise à jour logicielle, comme d’habitude.
Ces correctifs renforcent la sécurité globale d’iOS et réduisent les possibilités d’exploitation pour d’autres attaquants, y compris ceux qui pourraient tenter d’industrialiser ces méthodes. Ce nouvel épisode rappelle une chose essentielle : les mises à jour d’iOS, même mineures en apparence, sont parfois cruciales pour la sécurité de vos données personnelles.
Selon les notes de version publiées par Apple, iOS 18.4.1 vient notamment corriger un problème affectant CarPlay sans fil, qui ne fonctionnait plus dans certains véhicules. Ce bug avait suscité de nombreuses plaintes ces dernières semaines sur les forums d’assistance et les réseaux sociaux.
Autre correctif bienvenu : la restauration d’apps supprimées, qui posait problème chez certains utilisateurs, a également été résolue. Pour rappel, de nombreux utilisateurs avaient constatés que d’anciennes applications supprimées depuis longtemps réapparaissaient soudainement après la mise à jour.
La mise à jour est un bon début, mais ce n’est qu’une étape dans la sécurisation de votre iPhone. Consultez notre comparatif des meilleurs antivirus iphone pour aller plus loin.
