Accueil > Nouvelles Cyber > CVE-2025-31200: Apple corrige deux failles zero-day activement exploitées
CYBER NOUVELLES

CVE-2025-31200: Apple corrige deux failles zero-day activement exploitées

par   |  Dernière mise à jour:  |  0 Commentaires  

Apple a déployé des mises à jour de sécurité critiques dans tout son écosystème, y compris les obligations, iPadOS, macOS Sequoia, tvOS, et visionOS, pour répondre à deux nouvelles découvertes vulnérabilités zero-day qui sont actuellement exploités dans des attaques réelles.

CVE-2025-31200 Apple corrige deux failles zero-day activement exploitées

Deux failles zero-day activement exploitées ont été corrigées

La mise à jour récente corrige deux vulnérabilités spécifiques, qui constituent tous deux de graves menaces pour la sécurité des appareils et les données des utilisateurs:

  • CVE-2025-31200 (Score CVSS: 7.5) – Un problème de corruption de mémoire dans le framework Core Audio. Si exploité via un fichier multimédia conçu de manière malveillante, cette faille pourrait permettre aux attaquants d'exécuter du code arbitraire lors du traitement du flux audio.
  • CVE-2025-31201 (Score CVSS: 6.8) – Une faille de sécurité dans le composant RPAC. Cela peut permettre aux attaquants disposant d'un accès arbitraire en lecture/écriture de contourner les protections d'authentification du pointeur d'Apple..

Apple a réagi rapidement pour résoudre ces problèmes. Le premier défaut a été atténué grâce à une vérification améliorée des limites, tandis que la deuxième vulnérabilité a été corrigée en supprimant entièrement la section problématique du code.

Apple et Google unissent leurs forces sur Discovery

Intéressant, Apple n’était pas le seul à découvrir ces menaces. La vulnérabilité CVE-2025-31200 a été signalée conjointement par l'équipe de sécurité interne d'Apple et le groupe d'analyse des menaces de Google. (ÉTIQUETTE), présentant un effort collaboratif de l'industrie pour freiner les cyberattaques sophistiquées.

Dans son avis officiel, Apple a confirmé que ces exploits ont été utilisés dans “extrêmement sophistiqué” attaques ciblant des individus spécifiques, soulignant l'importance de rester à jour avec les mises à jour de sécurité.

Cinq failles zero-day exploitées dans 2025 Jusqu'à présent

Avec l’inclusion de ces dernières vulnérabilités, Apple a maintenant corrigé un total de cinq exploits zero-day à 2025. Vous trouverez ci-dessous un récapitulatif des vulnérabilités précédemment traitées.:

  • CVE-2025-24085 (Score CVSS: 7.8) – Une vulnérabilité d'utilisation après libération dans Core Media, permettre aux applications malveillantes d'élever les privilèges sur les appareils affectés.
  • CVE-2025-24200 (Score CVSS: 4.6) – Une faille d'autorisation dans le composant Accessibilité qui pourrait désactiver le mode restreint USB via une attaque physique.
  • CVE-2025-24201 (Score CVSS: 7.1) – Un bug d'écriture hors limites dans Kit Web, permettre aux attaquants d'échapper au bac à sable de contenu Web en utilisant du contenu Web malveillant.

Ces failles zero-day illustrent la manière dont les cyberattaquants ciblent de plus en plus les vulnérabilités de grande valeur pour compromettre les plateformes sécurisées d'Apple..

Qui devrait mettre à jour?

Les dernières mises à jour de sécurité d'Apple sont disponibles pour une large gamme d'appareils. Les utilisateurs sont fortement encouragés à mettre à jour immédiatement pour se protéger d'une exploitation potentielle.. Voici une liste des plates-formes et appareils pris en charge:

iOS et iPadOS 18.4.1

– iPhone XS et versions ultérieures
– iPad Pro 13 pouces
– iPad Pro 13,9 pouces (3e génération et suivantes)
– iPad Pro 11 pouces (11re génération et suivantes)
– ipad air (3e génération et suivantes)
– iPad (7e génération et suivantes)
– ipad mini (5e génération et suivantes)

macOS Sequoia 15.4.1

– Tous les Mac compatibles avec macOS Sequoia

tvOS 18.4.1

– Apple TV HD
– Tous les modèles d'Apple TV 4K

visionOS 2.4.1

– Apple Vision Pro

Pourquoi vous devriez mettre à jour maintenant

Étant donné que les vulnérabilités sont activement exploitées, cette mise à jour n'est pas seulement une routine, c'est critique. Les utilisateurs qui ne mettent pas à jour leurs systèmes peuvent rester vulnérables aux exécution de code distant, escalade de privilège, et contourné les mécanismes de sécurité.

Maintenir vos appareils à jour est l’un des moyens les plus simples mais les plus puissants de se défendre contre de telles attaques..

Comment mettre à jour

Pour garantir la protection de votre appareil:

  1. Aller à Paramètres
  2. Robinet Général
  3. Sélectionner Mise à jour logicielle
  4. Téléchargez et installez la dernière version disponible

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2025-24201: Apple corrige une faille zero-day dans WebKit Apple has released an important security update to fix a...
  2. Apple corrige les Zero-Days activement exploités dans iOS (CVE-2024-23225) Apple has taken measures to address two zero-day vulnerabilities detected...
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. CVE-2023-42916: Apple Zero-Days exploité dans la nature Apple has released emergency security updates to address two zero-day...
  5. Haut 10 Conférences sur la cybersécurité auxquelles participer 2025 (Guide mondial) Dans un récent Q&Un avec le Dr. Mansur Hasib, he emphasized...
  6. Quelles sont les tablettes les plus sécurisées Les tablettes existent depuis un certain temps déjà et....
  7. La liste des montres intelligentes les plus sécurisées Ceci est un Top complet 10 liste qui résume...
  8. Apple n'a pas corrigé les Zero Days activement exploités dans macOS Catalina, Grand Sur Apple recently released two emergency patches to fix two actively...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord