Apple demande à des millions d'utilisateurs d'iPhone de mettre à jour leur équipement après une attaque extrêmement sophistiquée”

Le géant de la technologie a déclaré que la vengeance a été utilisée contre des personnes spécifiquement ciblées, mais n'a pas partagé plus de détails, rapporton Dailymail.co.uk, diffusé Périscope.

Pour les utilisateurs d'iPhone et les iPads avec des mises à jour automatiques activées, le patch doit déjà être installé.

Tous les autres devront accéder à leurs rendez-vous et à leurs arrangements de téléchargement sur iOS 18.4.1 et iPadOS 18.4.1.

La liste des équipements influencés comprend des modèles plus anciens et plus jeunes: iPhone XS et plus tard iPad Pro 13 pouces, iPad Pro 13,9 pouces de la troisième génération et plus tard, iPad Pro 11 pouces de la première génération et plus tard, iPad Air de la troisième génération et plus tard, iPad de la 7ème et plus tard, et iPad mini de la 5ème génération et plus tard le MacOS Sequoia (Apple TV Sequoia).

Ils sont appelés faiblesses de zéro jour, qui sont des faiblesses logicielles entièrement inconnues pour le fournisseur qui crée le programme, ce qui signifie qu'il n'y a pas de carte qui corrige la faille quand la première découverte et les pirates sont en mesure de les exploiter.

Dans ce cas, les zéro jours ont influencé le logiciel CoreAudio et Point Authentification <x0th) de l'iPhone, permettant aux pirates d'accéder à un téléphone par le biais de logiciels vulnérables.

En particulier, Apple et Google ont trouvé un défaut de zéro jour dans CoreAudio appelé CVE-2025-31,200.

CoreAudio est un programme de bas niveau dans les systèmes d'exploitation Apple (iOS, iPadOS, macOS, tvOS et watchOS) conçus pour gérer le traitement, la reproduction et l'enregistrement audio.

Il fournit également aux développeurs des outils pour gérer efficacement les données audio et interagir avec le matériel audio.

Le défaut aurait pu être utilisé par le traitement d'une émission audio à l'aide d'un fichier mal créé qui exécuterait un code distant sur l'équipement.

Autrement dit, le code distant permettait à un pirate d'envoyer un mauvais fichier audio (comme un faux MP3) aux appareils Apple, et lorsque votre téléphone ou ordinateur essaie de le jouer ou de l'ouvrir, le fichier triche le système pour exécuter les instructions secrètes du pirate.

Ces instructions agissent comme un virus informatique, laissant le hacker prendre le contrôle de l'iPhone et voler vos informations.

Sans nouvelles mises à jour de sécurité, les pirates peuvent accéder au mauvais code sur un iPhone, iPad ou Mac via PACE.

Si quelqu'un ayant accès à la mémoire de votre appareil (par exemple par une application ombreuse ou une autre vengeance) a utilisé ce défaut, il pourrait tromper le système pour exécuter son code nuisible.

Cela pourrait également leur permettre de prendre en charge l'équipement, voler des photos ou des mots de passe, ou endommager complètement le téléphone.

BleepingComputer a noté que cinq faiblesses de zéro jour ont été découvertes en 2025.

Tous ont été arrangés dès que les utilisateurs ont téléchargé les dernières mises à jour de sécurité d'Apple.

Les experts en cybersécurité ont dit à DailyMail que l'une des meilleures choses qu'un utilisateur d'iPhone peut faire pour se protéger des pirates est de mettre à jour régulièrement leur logiciel d'appareil.

Cela signifie vérifier l'écran de mise à jour du téléphone pour connaître le dernier accès disponible, ou modifier les définitions de l'appareil pour les installer automatiquement lorsque Apple les libère. /Périscope/