En général, Les iPhones sont considérés comme plus sécurisés que les appareils Android.
L’écosystème fermé d’Apple et les politiques strictes de l’App Store limitent le risque de logiciels malveillants, et ses mises à jour logicielles centralisées garantissent une meilleure sécurité. En revanche, l’ouverture d’Android permet aux utilisateurs d’installer des applications à partir de diverses sources, et les mises à jour sont souvent déployées à différents moments, ce qui le rend plus vulnérable aux attaques.
Cependant, les iPhones ne sont pas à l’abri des défauts de sécurité. Les pirates trouvent parfois des moyens pour les exploiter, comme on le voit dans le dernier avis d’Apple. La société a récemment découvert qu’une vulnérabilité dans iOS avait été exploitée depuis plus d’un an. Bien qu’un correctif ait été publié, des rapports suggèrent que les pirates ont peut-être déjà ciblé des individus de grande valeur.
Apple a découvert Les pirates exploitent une vulnérabilité dans iOS qui semble avoir persisté depuis plus d’un an. La vulnérabilité est une faille “zéro-jour”, ce qui signifie que les criminels l’ont déjà exploité, selon le dernier avis de sécurité de la société. Les défauts zéro-jours comme celui-ci sont particulièrement dangereux car ils sont exploités avant que les développeurs puissent émettre des correctifs. Apple a confirmé que cela marque son premier patch zéro-jour de 2025. La vulnérabilité affecte les iPhones datant du modèle XS 2018, ainsi que des iPads plus récents, des Mac et même le casque Vision Pro.
La vulnérabilité, suivie comme CVE-2025-24085, réside dans le cadre médiatique de base d’Apple, un Couche logicielle responsable du traitement des fichiers multimédias. Une erreur de corruption de mémoire «Utiliser après libre» a permis aux pirates de manipulation de manipuler le système dans l’exécution du code instable, leur accordant des privilèges élevés pour contourner les protocoles de sécurité. L’avis d’Apple suggère que les pirates ont armé le défaut à travers des applications malveillantes déguisées en joueurs médiatiques légitimes. Ces applications ont probablement abusé du cadre multimédia de base en déclenchant des fichiers corrompus, permettant aux attaquants d’infiltrer les appareils.
Les attaques auraient ciblé les versions iOS antérieures à 17,2, publiées en décembre 2023, ce qui signifie que la vulnérabilité peut être active depuis fin 2022. Les experts en sécurité spéculent que les pirates axés sur des individus de grande valeur – tels que des militants, des dirigeants ou des journalistes – pour éviter la détection. La furtivité prolongée de la campagne souligne les défis de l’identification des exploits sophistiqués et étroitement adaptés.
Cela souligne le besoin critique pour vous de mettre à jour vos appareils vers iOS 17.2 ou version ultérieure, car ces versions incluent des correctifs essentiels pour sauvegarder contre cette vulnérabilité activement exploitée.
Comment protéger votre iPhone et iPad contre les logiciels malveillants
En réponse, Apple a publié des correctifs à travers son écosystème, notamment iOS 18.3, MacOS Sequoia, Watchos, TVOS et VisionOS. Vous devez mettre à jour vos appareils dès que possible pour rester protégé. Pour installer la mise à jour sur votre iPhone ou iPad:
Pour le conseil: Je vous recommande de cliquer Mettre à jour maintenant et aussi allumer Mises à jour automatiques pour rester couvert à l’avenir.
Qu’est-ce que l’intelligence artificielle (IA)?
Bien qu’Apple ait corrigé ce problème, c’est un rappel que rester au-dessus des mises à jour est essentiel. Les pirates sont toujours à la recherche de lacunes de sécurité, donc garder votre logiciel à jour est l’un des meilleurs moyens de rester en sécurité.
La protection de votre iPhone nécessite des mesures de sécurité proactives. En suivant ces sept étapes essentielles, vous pouvez réduire considérablement le risque de cyber-menaces et garder vos informations personnelles en sécurité.
1. Gardez votre iPhone à jour: Je ne peux pas dire cela assez. Mise à jour de votre iPhone Régèrement est l’un des moyens les plus efficaces de le protéger des menaces de sécurité. Apple publie fréquemment des mises à jour qui corrigent les vulnérabilités, y compris les défauts critiques zéro-jours.
3. Activer le mode de verrouillage pour une protection supplémentaire: Pour ceux d’entre vous qui peuvent être plus à risque, comme les journalistes ou les dirigeants, Mode de verrouillage Fournit une couche de sécurité supplémentaire. Cette caractéristique limite certaines fonctionnalités de dispositif pour prévenir les cyberattaques sophistiquées. Il peut être allumé via Paramètres > Confidentialité et sécurité > Mode de verrouillage et est particulièrement utile pour les personnes préoccupées par les menaces ciblées.
4. Activer le filtrage des messages: Utilisez des options de filtrage intégrées de votre appareil pour trier les messages des expéditeurs inconnus. Cette fonctionnalité vous permet de trier automatiquement les messages à partir d’expéditeurs inconnus, de filtrer facilement les messages non lus et de gérer plus efficacement votre boîte de réception. Voici les étapes:
5. Restez prudent des attaques de phishing et installez un fort logiciel antivirus: Phishing Reste l’une des tactiques les plus courantes utilisées par les pirates. Soyez prudent lorsque vous recevez des messages ou des e-mails non sollicités sur votre iPhone, en particulier ceux qui ont des liens suspects ou des pièces jointes. Vérifiez toujours l’expéditeur avant d’ouvrir quoi que ce soit. La meilleure façon de vous protéger à partir de liens malveillants qui installent des logiciels malveillants, potentiellement accéder à vos informations privées, est d’installer un logiciel antivirus sur tous vos appareils. Cette protection peut également vous alerter sur les e-mails de phishing et les escroqueries par ransomware, en protégeant vos informations personnelles et vos actifs numériques. Obtenez mes choix pour les meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS.
7. Investir dans les services de suppression des données personnelles: En réduisant votre empreinte en ligne, vous rendez plus difficile pour les cybercriminels d’obtenir vos coordonnées, ce qui peut les empêcher de vous envoyer des textes et des e-mails trompeurs en premier lieu. Bien qu’aucun service ne promet de supprimer toutes vos données d’Internet, avoir un service de suppression est excellent si vous souhaitez constamment surveiller et automatiser le processus de suppression de vos informations de centaines de sites en continu sur une période de temps plus longue. Consultez mes meilleurs choix pour les services de suppression des données ici.
Cette vulnérabilité iOS est un sérieux rappel de l’importance de rester à jour avec les mises à jour logicielles. Si vous utilisez un iPhone à partir de 2018 ou ultérieure, assurez-vous d’avoir mis à jour iOS 17.2 ou plus tard dès que possible. Les pirates ont exploité une faille cachée pendant plus d’un an, en utilisant de fausses applications multimédias pour accéder aux appareils. Alors qu’Apple a maintenant corrigé le problème, le fait qu’il ne soit pas détecté pendant si longtemps est préoccupant.
Pensez-vous que des entreprises comme Apple en font assez pour vous protéger des cyber-menaces? Faites-nous savoir en nous écrivant à Cyberguy.com/contact
Pour plus de mes conseils techniques et mes alertes de sécurité, abonnez-vous à ma newsletter gratuite de Cyberguy Report en vous rendant à Cyberguy.com/newsletter
Posez une question à Kurt ou faites-nous savoir quelles histoires vous aimeriez que nous couvrions.
Suivez Kurt sur ses canaux sociaux:
Réponses aux questions de cyberguy les plus posées:
Nouveau de Kurt:
#vulnérabilité #iOS #dApple #expose #les #iPhones #aux #attaques #pirates #furtives