Selon un article publié le 14 mai 2025 par SecurityWeek, Apple a déployé des mises à jour pour ses plateformes iOS et macOS afin de corriger des failles de sécurité critiques.
Ces mises à jour, notamment iOS 18.5, corrigent des vulnérabilités dans AppleJPEG et CoreMedia qui pourraient permettre à des attaquants de prendre le contrôle des appareils en utilisant des fichiers multimédias malveillants. Les failles dans CoreAudio, CoreGraphics et ImageIO ont également été corrigées pour éviter des crashs d’applications ou des fuites de données.
En plus de ces correctifs, Apple a résolu des problèmes dans WebKit qui pouvaient permettre à des sites web hostiles d’exécuter du code ou de faire planter le moteur de navigateur Safari. Une faille dans FaceTime qui exposait l’audio même après avoir coupé le micro a aussi été corrigée.
D’autres corrections notables incluent des problèmes de corruption de mémoire dans le noyau, une faille dans libexpat, et des vulnérabilités dans Baseband, mDNSResponder, ainsi que des problèmes de sécurité dans Notes, FrontBoard, iCloud Document Sharing, et Mail Addressing. Cet article est une analyse technique des mises à jour de sécurité d’Apple.
🔗 Source originale : https://www.securityweek.com/apple-patches-major-security-flaws-in-ios-macos-platforms/