iOS 18.3 et macOS 15.3 colmatent une faille critique déjà exploitée
Le 28 janvier à 10h20
3 min
Sécurité
Sécurité
Apple a publié hier soir la troisième révision des dernières évolutions majeures de ses plateformes : iOS/iPadOS 18.3, macOS 15.3, tvOS 18.3, visionOS 2.3 et watchOS 11.3.
Comme toutes les mises à jour importantes, elles contiennent des correctifs de sécurité. L’une des failles colmatées est cependant à la fois critique et déjà exploitée. Estampillée CVE-2025-24085, elle réside dans le composant Core Media et est de type « use after free ». Exploitée, elle peut permettre une élévation de privilèges pour un malware déjà installé.
Apple ajoute que cette faille a pu être exploitée « avant iOS 17.2 », il y a donc plus d’un an. Pour rappel, tous les terminaux éligibles à iOS 17 peuvent passer à iOS 18, la liste de compatibilité étant la même. Malheureusement, et comme d’habitude, la société n’en dit pas plus. On ne sait qui a pu exploiter la vulnérabilité, dans quel contexte ni qui a pu être visé. On note aussi plusieurs failles dans AirPlay. En tout, on compte pas moins de 26 brèches colmatées.

Au-delà des problèmes de sécurité, chaque version apporte quelques améliorations, sans rien de vraiment majeur. On savait déjà qu’iOS 18.3 notamment viendrait avec une liste de nouveautés assez légère. Certaines sont spécifiques aux iPhone 16, seuls compatibles avec Visual Intelligence. Cette dernière permet désormais d’ajouter un évènement dans le calendrier depuis un poster ou une affiche. L’identification des plantes et animaux fait également son entrée.
Il y a bien sûr des améliorations sur la gestion des résumés de notification, comme nous l’indiquions récemment. Apple a notamment mis à jour leur présentation, pour mieux les signaler, afin que les utilisateurs ne les confondent pas avec des notifications classiques. Rappelons que ces résumés faisaient parfois dire des énormités à des applications, surtout celles des médias. D’ailleurs, tout ce qui touche à l'application Actualités et aux applications de divertissement est pour l’instant désactivé.
Tout ce qui touche à Apple Intelligence reste indisponible en Europe jusqu’en avril. Conséquence d’ailleurs, la plupart des nouveautés dans ces nouvelles versions ne concernent pas les utilisateurs du Vieux continent. En revanche, quand iOS 18.4 et macOS 15.4 arriveront au printemps, toutes les fonctions sorties jusqu’ici dans les pays anglo-saxons seront disponibles, dont le français.
Le 28 janvier à 10h20
Commentaires (7)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 28/01/2025 à 10h45
Avant on pouvait au moins désactiver certaines connectiques et ça s'y tenait. Maintenant on n'a pas à l'abris que ça se réactive tout seul.
Le 28/01/2025 à 12h25
Sans ça ils ne sont pas désactivés, mais simplement déconnectés, ce qui permet notamment à Apple de récupérer les noms des SSID et leur localisation pour localiser des appareils Wi-Fi only (comme les MacBook et certains iPad).
Le 29/01/2025 à 20h25
Le 30/01/2025 à 11h05
2. Crée un nouveau raccourci avec les actions Régler le bluetooth et/ou Régler le Wi-Fi qui permettent de les désactiver complétement.
3. Ajoute ce(s) raccourci(s) au Centre de contrôle.
Au passage, cette application (Raccourcis) est une petite merveille pour automatiser tout un tas de tâches sur iOS.
Il y a probablement une application similaire sur Android, mais je ne la connais pas.
Le 28/01/2025 à 15h34
Le 29/01/2025 à 12h47
Le 31/01/2025 à 07h39
Ça date des premiers smartphones: GPS, Wifi, bluetooth, NFC n'avaient pas l'air d'économiser quoi que ce soit qu'il soit utilisé ou non.