Accueil > Nouvelles Cyber > CVE-2025-24201: Apple corrige une faille zero-day dans WebKit
CYBER NOUVELLES

CVE-2025-24201: Apple corrige une faille zero-day dans WebKit

Apple a publié une importante mise à jour de sécurité pour corriger un problème récemment découvert. vulnérabilité du jour zéro qui aurait été exploité dans “extrêmement sophistiqué” cyber-attaques. La faille, identifié comme CVE-2025-24201, affecte le Moteur de navigateur WebKit et pourrait permettre aux attaquants d'exécuter du code arbitraire en créant du contenu Web malveillant.

CVE-2025-24201: Apple corrige une faille zero-day dans WebKit

CVE-2025-24201 en détail

La vulnérabilité est décrite comme un problème d'écriture hors limites, ce qui signifie qu'un attaquant pourrait exploiter cette faille pour sortir du sandbox de contenu Web dans les appareils d'Apple. Ce type de faille de sécurité permet au contenu Web malveillant d'exécuter des actions non autorisées, compromettant potentiellement les données utilisateur et l'intégrité du système.

Apple a confirmé avoir résolu le problème grâce à des contrôles de sécurité améliorés., s'assurer que des actions non autorisées ne peuvent plus se produire. Ce correctif est également noté comme un correctif supplémentaire pour une attaque qui a été initialement atténuée dans iOS 17.2.

Exploitation active dans les attaques ciblées sophistiquées

L’un des aspects les plus préoccupants de cette vulnérabilité est qu’Apple a reconnu son exploitation active dans des attaques très sophistiquées ciblant des individus spécifiques.. Cependant, la société n'a pas divulgué de détails concernant les origines de l'attaque, la base d'utilisateurs affectée, ou la durée d'exploitation. On ne sait pas non plus si la vulnérabilité a été découverte en interne par l'équipe de sécurité d'Apple ou signalée par un chercheur externe..




Appareils et versions de logiciels concernés

Apple a déployé des correctifs pour une large gamme d'appareils et de versions de logiciels. Les systèmes affectés et corrigés incluent:

  • iOS 18.3.2 & iPadOS 18.3.2
  • iPhone XS et versions ultérieures
  • iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération et suivantes)
  • iPad Pro 11 pouces (11re génération et suivantes)
  • ipad air (3e génération et suivantes)
  • iPad (7e génération et suivantes)
  • ipad mini (5e génération et suivantes)
  • macOS Sequoia 15.3.2
  • Mac exécutant macOS Sequoia
  • Safari 18.3.1
  • Mac exécutant macOS Ventura et macOS Sonoma
  • visionOS 2.3.2
  • Apple Vision Pro

Le bilan d'Apple en 2025 Correctifs zero-day

Avec cette dernière mise à jour de sécurité, Apple a désormais corrigé un total de trois vulnérabilités zero-day activement exploitées dans 2025 seul. Les deux autres vulnérabilités — CVE-2025-24085 et CVE-2025-24200 — ont également été corrigées dans les mises à jour de sécurité précédentes..

Ces correctifs zero-day répétés mettent en évidence la sophistication croissante des cybermenaces ciblant l'écosystème d'Apple, renforçant la nécessité pour les utilisateurs de rester à jour avec les correctifs de sécurité.

Qu'est-ce que les utilisateurs devraient faire?

Il est fortement conseillé aux utilisateurs d'Apple de mettre à jour leurs appareils immédiatement pour s'assurer qu'ils sont protégés contre les exploits potentiels.. Mettre à jour:

iPhone & iPad: Go to Settings > General > Software Update, then install the latest iOS/iPadOS update.

Mac: Open System Settings > General > Software Update and apply the macOS update.

Safari: Mac users on Ventura or Sonoma should update Safari through System Settings > Software Update.

Apple Vision Pro: Update visionOS through Settings > General > Software Update.

Apple’s latest security update demonstrates the ongoing challenges against sophisticated zero-day exploits. While Apple has responded swiftly to mitigate the threat, le manque de transparence concernant les attaquants et l'ampleur de l'impact a suscité des inquiétudes.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord