Apple a récemment corrigé une vulnérabilité de sécurité significative dans iOS, suivie sous le nom CVE-2025-24085, qui avait été exploitée par des hackers pendant plus d'un an. Ce défaut zero-day, touchant les iPhones à partir du modèle XS, permet à des applications malveillantes de contourner les protocoles de sécurité en manipulant le cadre Core Media.
La vulnérabilité provient d'une erreur de corruption de mémoire, permettant aux attaquants d'exécuter du code instable et d'obtenir des privilèges élevés. Des rapports indiquent que cette faille a été utilisée par des applications déguisées en lecteurs multimédias légitimes, ciblant potentiellement des individus de valeur élevée tels que des activistes et des journalistes.
En réponse, Apple a déployé des correctifs sur son écosystème, y compris iOS 18.3 et d'autres plateformes. Les utilisateurs sont invités à mettre à jour leurs appareils vers iOS 17.2 ou version ultérieure pour se protéger contre cette vulnérabilité.
Cet incident souligne l'importance des mises à jour logicielles régulières, alors que les hackers cherchent continuellement des failles de sécurité. Les utilisateurs sont conseillés de rester vigilants en téléchargeant des applications uniquement depuis l'App Store, en activant le mode verrouillage pour une sécurité accrue et en utilisant un logiciel antivirus performant.