iOS 18.4.1 : une mise à jour de sécurité cruciale à installer immédiatement sur votre iPhone
Le 16 avril 2025, Apple a lancé une série de mises à jour pour ses systèmes d’exploitation, dont iOS 18.4.1 pour iPhone. Contrairement à certaines versions précédentes qui introduisent de nouvelles fonctionnalités ou des améliorations visibles, celle-ci est purement corrective. Mais elle n’en est pas moins essentielle. En effet, deux failles critiques de sécurité ont été identifiées — et déjà exploitées — par des attaquants dans le cadre de cyberattaques ciblées.
Deux vulnérabilités critiques : des portes d’entrée pour des attaques sophistiquées
Selon Apple, les failles comblées dans cette version sont d’une gravité exceptionnelle. Elles sont toutes deux classées comme des "zero day", c’est-à-dire qu’elles étaient inconnues du grand public au moment de leur exploitation. Ce type de vulnérabilité est particulièrement prisé par les cybercriminels car il offre un accès direct aux systèmes sans qu’aucun correctif ne soit encore disponible.
1. CVE-2025-31200 : une faille dans CoreAudio
La première faille touche CoreAudio, le composant chargé de gérer le son sur iPhone, iPad et Mac. Elle permettait, via un fichier audio ou vidéo malveillant, d’exécuter du code arbitraire à distance. Concrètement, un simple flux audio piégé pouvait donner aux hackers le contrôle de l’appareil ciblé.
2. CVE-2025-31201 : une faille dans RPAC
La seconde vulnérabilité concerne RPAC (Remote Participant Audio Control), un système interne utilisé pour sécuriser l’accès mémoire. En contournant la Pointer Authentication (une mesure de protection présente dans les puces Apple), un attaquant pouvait manipuler la mémoire de l’appareil, déjouer les protections intégrées du processeur et potentiellement obtenir un accès étendu.
Selon les informations fournies par Apple, ces deux failles auraient été exploitées dans des attaques "extrêmement sophistiquées" visant des individus spécifiques, possiblement par des entités étatiques ou des groupes liés à des gouvernements. L’une de ces failles aurait même été découverte par l’équipe Google Threat Analysis Group, spécialisée dans le suivi des menaces cyber.
Une faille exploitée mais désormais corrigée
Apple confirme que ces failles ont bel et bien été utilisées activement. La société n’a cependant pas révélé le nombre exact d’appareils concernés. Pour autant, cette mise à jour est clairement préventive et curative, visant à stopper net toute tentative d’exploitation future.
Outre la correction de ces failles, iOS 18.4.1 règle également un problème affectant CarPlay. Depuis la précédente version (iOS 18.4), certains utilisateurs ne parvenaient plus à connecter leur iPhone à leur véhicule. Ce bug, bien que moins grave, affectait de manière notable l’usage au quotidien de l’iPhone dans la voiture.
Pourquoi il est impératif de mettre à jour sans attendre
Si vous hésitez encore à faire cette mise à jour, rappelez-vous qu’un simple fichier multimédia piégé peut suffire à compromettre la sécurité de votre appareil, et potentiellement vos données personnelles : photos, messages, localisation, mots de passe…
Apple n’utilise pas le mot à la légère : il s’agit de failles critiques. Et lorsqu’un fabricant affirme que des attaques réelles ont déjà eu lieu, il ne s’agit plus d’un risque théorique.
Pour mettre à jour votre iPhone, rendez-vous dans Réglages > Général > Mise à jour logicielle, puis suivez les instructions.