Dans le cadre d'une nouvelle salve de mises à jour pour ses systèmes d'exploitation, Apple corrige des vulnérabilités de sécurité. L'une d'elles a fait l'objet d'une exploitation active dans des attaques, alors que le correctif n'était pas disponible.
« Une application malveillante peut être en mesure d'élever les privilèges. Apple a connaissance d'un rapport indiquant que ce problème aurait pu être activement exploité contre des versions d'iOS antérieures à iOS 17.2 », écrit Apple.
Référencée CVE-2025-24085, la vulnérabilité 0-day affecte Core Media et la manière dont iOS traite les fichiers multimédias via ce framework. Apple ne donne toutefois que peu de détails. Le bug de sécurité a été résolu grâce à une meilleure gestion de la mémoire.
Les iPhone touchés sont à partir de l'iPhone XS. Le comblement de la faille a lieu dans iOS 18.3, ainsi que dans iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3 et visionOS 2.3.
Apple Intelligence par défaut
Outre les corrections de vulnérabilités de sécurité, la mise à jour iOS 18.3 fait la part belle à Apple Intelligence avec une activation par défaut sur les iPhone compatibles, même si les résumés de notification pour les applications d'actualité et de divertissement sont temporairement désactivés à la suite de couacs.
Pour le moment, Apple Intelligence n'est cependant pas disponible en Europe. Avec l'iPhone, il faudra attendre le mois d'avril prochain et la publication d'iOS 18.4.
Le cas Apple Intelligence à part, iOS 18.3 apporte des améliorations et des corrections de bugs. Apple cite en particulier la Calculette, l'application Musique, la disparition du clavier lors de la saisie manuelle de requêtes Siri.
