Apple a corrigé une autre vulnérabilité de sécurité zéro-jour: mettez à jour vos appareils maintenant

Apple aborde rapidement une vulnérabilité critique WebKit zéro-jour. Ce défaut, CVE-2025-24201, a permis aux attaques sophistiquées ciblant des individus spécifiques en utilisant des versions iOS avant 17.2. La vulnérabilité, un problème d'écriture hors limites, a permis au contenu Web malveillant de contourner le contenu Web Sandbox, en accordant potentiellement les attaquants complets le contrôle de l'appareil. Bien qu'ils ne soient pas largement exploités, les conséquences potentielles ont été graves.

Les appareils affectés comprenaient l'iPhone XS et plus tard, des modèles iPad spécifiques (Pro, Air et Mini), Mac exécutant MacOS Sequoia et l'Apple Vision Pro. La solution d'Apple impliquait des vérifications améliorées dans le logiciel mis à jour: iOS 18.3.2, iPados 18.3.2, macOS Sequoia 15.3.2, VisionOS 2.3.2 et Safari 18.3.1. Les mises à jour immédiates sont fortement recommandées pour tous les utilisateurs concernés.

Cela marque le troisième patch zéro-jour d'Apple en 2025, mettant en évidence leur approche proactive de la sécurité. Bien que cette vulnérabilité particulière nécessite un ciblage sophistiqué, la réponse rapide de l'entreprise souligne l'importance de mettre à jour régulièrement les appareils pour atténuer les risques potentiels.

CONNEXES ##### iOS 18.4 Enfin apporte la messagerie RCS à Google Fi et à d'autres transporteurs T-Mobile

Cela n'a pris que cinq mois!

Les vulnérabilités des articles zéro-jour, de par leur nature, sont inconnues des vendeurs jusqu'à découvert ou exploités. Les entreprises consacrent des ressources importantes à la sécurité, mais les correctifs proactifs restent cruciaux pour minimiser l'impact des utilisateurs. Les mises à jour publiées doivent être appliquées immédiatement.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!