Plusieurs vulnérabilités critiques ont été identifiées dans les produits Apple, permettant à un attaquant d’exécuter du code arbitraire, de contourner des mécanismes de sécurité ou d’exposer des données sensibles.

Produits concernés :

• iOS et iPadOS (versions 17.2 et antérieures)
• macOS (Sonoma 14.2 et antérieures, Ventura 13.6.3 et antérieures, Monterey 12.7.2 et antérieures)
• Safari (version 17.2 et antérieures)
• watchOS (version 10.2 et antérieures)
• tvOS (version 17.2 et antérieures)

Recommandations :

• Mettre à jour immédiatement tous les appareils Apple en appliquant les correctifs disponibles via les mises à jour système.
• Vérifier les mises à jour dans les réglages de votre appareil :
  • iOS/iPadOS : Réglages → Général → Mise à jour logicielle
  • macOS : Réglages Système → Mise à jour de logiciels
  • watchOS et tvOS : Mettre à jour via l’application Watch ou Apple TV respectivement.
• Activer les mises à jour automatiques pour garantir la protection continue des appareils.
• Faire preuve de vigilance face aux tentatives de phishing et aux fichiers suspects pouvant exploiter ces failles.

Sources officielles :

• CERT-FR Avis CERTFR-2025-AVI-0075
• Apple Security Updates
• Support Apple – Mises à jour de sécurité

Conclusion

Ces vulnérabilités affectent une large gamme de produits Apple et peuvent avoir un impact significatif sur la sécurité des utilisateurs. Il est donc essentiel d’appliquer les mises à jour sans délai et d’adopter des pratiques de cybersécurité adaptées.

Pour toute assistance ou information complémentaire, contactez votre CSIRT CyberCorsica.