Vulnérabilités

Apple a révélé des mises à jour critiques le 16 avril 2025 pour iOS, iPadOS, macOS et visionOS, corrigeant deux vulnérabilités zero-day (CVE-2025-24200 et CVE-2025-24201) utilisées dans des attaques sophistiquées contre des cibles spécifiques. La première, CVE-2025-24200, permettait aux attaquants de contourner le mode restreint USB avec un accès physique à l'appareil, facilitant l'extraction de données. La seconde, CVE-2025-24201, exploitait WebKit pour l'exécution de code à distance. Les attaques ciblaient des utilisateurs d'anciennes versions d'iOS, suggérant une coordination par des acteurs avec des ressources techniques avancées. Apple recommande les mises à jour immédiates, spécialement pour les utilisateurs vulnérables.