Apple vient tout juste de publier iOS 18.5, une mise à jour qui ne se contente pas d’apporter de nouvelles fonctionnalités (détaillées ici). En effet, Cupertino a mis à jour son site dédié à la sécurité pour révéler qu’iOS 18.5 corrige plus de trente vulnérabilités, et même une faille critique de l'iPhone 16e.
Une faille critique sur la puce C1 de l’iPhone 16e
Parmi ces correctifs, un patch spécifique concerne tout particulièrement l’iPhone 16e, le premier iPhone équipé du modem C1 conçu en interne. Ce dernier est en effet doté d'un véritable petit système d'exploitation, qui peut être touché par une faille. Même si elle parait complexe à exploiter, cette vulnérabilité au niveau de la bande de base pourrait, selon Apple, permettre une attaque via le trafic réseau.
Des failles variées, mais non exploitées selon Apple
D’autres correctifs portent sur certaines bibliothèques système comme AppleJPEG, mais aussi sur des fonctions aussi sensibles que le Bluetooth, FaceTime, CoreAudio ou encore l’historique des appels. Apple précise qu’à sa connaissance, aucune de ces vulnérabilités n’a été activement exploitée, mais recommande vivement d’effectuer la mise à jour pour rester protégé contre d’éventuelles attaques futures.
La liste complète des vulnérabilités corrigées peut être consultée sur le site officiel d’Apple dédié à la sécurité. Comme à son habitude, Apple insiste sur l’importance d’utiliser les dernières versions logicielles pour bénéficier des meilleures protections disponibles. Mettre à jour vos appareils dès aujourd’hui reste la meilleure défense contre les potentielles failles de sécurité, qu’elles soient déjà identifiées ou non.
Des mises à jour de sécurité étendues à tout l’écosystème
Dans le sillage d’iOS 18.5, Apple a également publié des mises à jour de sécurité pour l’ensemble de son écosystème : • iPadOS 17.7.7 • macOS Sequoia 15.5, Sonoma 14.7.6 et Ventura 13.7.6 • watchOS 11.5 • tvOS 18.5
