L’Internet Storm Center rapporte qu’Apple a récemment publié des mises à jour pour iOS, iPadOS, macOS, watchOS, tvOS, et visionOS. Ces mises à jour incluent des correctifs pour un total de 89 vulnérabilités.
Bien que la plupart des vulnérabilités soient liées à des problèmes de déni de service et de corruption de mémoire, certaines concernent des escalades de privilèges et des évasions de sandbox. Les descriptions fournies par Apple restent vagues, mais certaines vulnérabilités notables incluent la possibilité pour une application de lire un identifiant de périphérique persistant (CVE-2025-24220) ou d’exécuter du code arbitraire en dehors de son sandbox (CVE-2025-24119).
Parmi les vulnérabilités les plus critiques, on trouve celles affectant WebKit, qui peuvent mener à des crashes inattendus de Safari ou à des corruptions de mémoire. D’autres vulnérabilités permettent à des applications malveillantes de gagner des privilèges root ou d’accéder à des données utilisateur protégées.
Les mises à jour de sécurité sont disponibles pour les versions de macOS remontant jusqu’à Ventura et pour iOS/iPadOS versions 17 et 18. Il est recommandé aux utilisateurs de mettre à jour leurs appareils pour se protéger contre ces potentielles failles de sécurité.
Cet article est un rapport de vulnérabilité visant à informer les utilisateurs des récentes mises à jour de sécurité d’Apple et de l’importance de les appliquer pour protéger leurs appareils.
🔗 Source originale : https://isc.sans.edu/diary/Apple+Updates+Everything+July+2025/32154/