À propos des correctifs de sécurité d’iOS 18.7 et d’iPadOS 18.7

Ce document décrit les correctifs de sécurité d’iOS 18.7 et d’iPadOS 18.7.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

iOS 18.7 et iPadOS 18.7

Audio

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43346 : Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

CoreAudio

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : le traitement d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné d’apps.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43349 : @zlluny en collaboration avec le programme Zero Day Initiative de Trend Micro

IOHIDFamily

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43302 : Keisuke Hosoda

Kernel

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : un socket de serveur UDP lié à une interface locale pourrait se retrouver lié à toutes les interfaces.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2025-43359 : Viktor Oreshkin

LaunchServices

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : une application peut être en mesure de surveiller la saisie au clavier sans l’autorisation de l’utilisateur.

Description : le problème a été résolu par de meilleures vérifications.

CVE-2025-43362 : Philipp Baldauf

libc

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2025-43299 : Nathaniel Oh (@calysteon)

CVE-2025-43295 : Nathaniel Oh (@calysteon)

MobileStorageMounter

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43355 : Dawuge de la Shuffle Team

Notes

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : un attaquant bénéficiant d’un accès physique à un appareil déverrouillé pourrait accéder à une image dans la dernière note verrouillée affichée.

Description : le problème a été résolu par une meilleure gestion des caches.

CVE-2025-43203 : Tom Brzezinski

Shortcuts

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : un raccourci pourrait contourner les restrictions de la sandbox.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43358 : 정답이 아닌 해답

WebKit

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : un site web peut accéder aux informations du capteur sans le consentement de l’utilisateur.

Description : le problème a été résolu par une meilleure gestion des caches.

CVE-2025-43356 : Jaydev Ahire

WebKit

Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération) et modèles ultérieurs, iPad Pro 11 pouces (1re génération) et modèles ultérieurs, iPad Air (3e génération) et modèles ultérieurs, iPad (7e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : un problème de conformité a été résolu par de meilleures vérifications.

CVE-2025-43342 : un chercheur ou une chercheuse anonyme

Remerciements supplémentaires

IOGPUFamily

Nous tenons à remercier Wang Yu de Cyberserval pour son aide.

libpthread

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libxml2

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

Lockdown Mode

Nous tenons à remercier Pyrophoria et Ethan Day, kado pour leur aide.

Wi-Fi

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji, Noah Gregory (wts.dev), Wojciech Regula de SecuRing (wojciechregula.blog) et un chercheur ou une chercheuse anonyme pour leur aide.