Apple a publié des mises à jour critiques pour corriger deux vulnérabilités activement exploitées : CVE-2025-31200, une corruption mémoire dans Core Audio permettant l’exécution de code via des fichiers audio malveillants, et CVE-2025-31201, une faille dans RPAC permettant de contourner Pointer Authentication avec des accès arbitraires. Ces failles ont été utilisées lors d’attaques sophistiquées ciblant des utilisateurs iOS spécifiques. Apple et Google TAG sont crédités pour leur découverte. La mise à jour immédiate des appareils iOS, macOS, tvOS et visionOS est fortement recommandée.
Analyse de nos experts :
La fréquence des failles critiques cette année montre que les attaquants continuent de dépasser les cycles classiques de correction. Rester à jour n’est plus un conseil.
C’est une nécessité.
Lisez l’article complet ici.
