Mettez à jour votre iPhone dès maintenant ! iOS 18.6 corrige le bug le plus dangereux (et absurde) du mobile

Une mise à jour essentielle pour les iPhone à partir du modèle XS corrige plusieurs failles de sécurité critiques, notamment un problème où VoiceOver dévoilait le code de déverrouillage. Cette version renforce la sécurité des applications et des données sensibles, rendant l’utiliser d’autant plus sûr.

Compatible avec les modèles à partir de l’iPhone XS, cette mise à jour corrige des vulnérabilités dans des composants essentiels tels que WebKit, CoreMedia, ImageIO, VoiceOver, et bien d’autres. Cette nouvelle version du système d’exploitation inclut plus de 30 correctifs de sécurité critiques, abordant des problèmes allant des erreurs d’accès hors limites, à des soucis de corruption de mémoire, sans oublier des failles exploitables par des fichiers malveillants pouvant dévoiler des données sensibles ou bloquer des applications.

Un des aspects les plus remarquables est qu’une correction, parmi de nombreuses autres, est à la fois dangereuse et surprenante : un bug qui permet à VoiceOver de lire à haute voix votre code de déverrouillage. Bien que cette fonction soit conçue pour aider les utilisateurs ayant des difficultés visuelles, un défaut de logique permettait, sous certaines conditions, à VoiceOver de réciter chaque chiffre saisi pour déverrouiller l’appareil.

iphone 16 pro pantalla paisaje — Aucun iPhone moderne n’échappe à la faille iOS 18. / Photo : Groupe NET.

Par conséquent, si vous étiez à côté de quelqu’un ayant de mauvaises intentions, avec un iPhone avec VoiceOver activé, en entrant votre code de déverrouillage, le téléphone pourrait réciter “Un… Huit… Zéro… Quatre”. Ce n’est pas seulement ridicule, mais cela représente une faille de sécurité majeure référencée comme CVE-2025-31229, corrigée par iOS 18.6.

Toutes les corrections de iOS 18.6

En plus de corriger le problème où VoiceOver lisait le code de déverrouillage à haute voix en raison d’un défaut d’accessibilité, plusieurs correctifs ont été intégrés dans la dernière version de iOS :

Les indicateurs de confidentialité pour le microphone ou la caméra pouvaient ne pas apparaître correctement. Correction apportée avec une logique supplémentaire. (CVE-2025-43217)
Les fichiers manipulés (AFClip) pouvaient provoquer des fermetures inattendues des applications. Gestion de mémoire améliorée. (CVE-2025-43186)
Les utilisateurs sans autorisations pouvaient modifier des configurations de réseau restreintes. Validation des entrées améliorée. (CVE-2025-43223)
La lecture de fichiers audio malveillants entraînait une corruption de mémoire. Gestion interne renforcée. (CVE-2025-43277)
Les fichiers multimédias malveillants pouvaient fermer des applications ou endommager la mémoire des processus. Contrôles de limites mis en place. (CVE-2025-43210)
Les applications pouvaient accéder à des données sensibles de l’utilisateur lors de la lecture. Validation des permissions ajoutée. (CVE-2025-43230)
Le contenu web malveillant pouvait bloquer Safari. Correction des accès hors limites. (CVE-2025-43209)
Les images malveillantes pouvaient révéler des parties de la mémoire du système. Validation des entrées améliorée. (CVE-2025-43226)
Les fichiers manipulés pouvaient causer une corruption de mémoire via libnetcore. Gestion de mémoire optimisée. (CVE-2025-43202)
Les bibliothèques ouvertes comme libxml2 et libxslt avaient des failles entraînant une corruption de mémoire lors du traitement de contenu malveillant. Apple a corrigé ces vulnérabilités. (CVE-2025-7425 et CVE-2025-7424)
Les e-mails avec images distantes pouvaient se charger même avec cette option désactivée. Correction apportée en améliorant la gestion d’état. (CVE-2025-31276)
Les textures créées à des fins malveillantes pouvaient faire fermer les applications de manière inopinée lors de l’utilisation de Metal. Validation des entrées améliorée. (CVE-2025-43234)
Plusieurs bugs dans Model I/O pouvaient entraîner une corruption de mémoire ou des fermetures inattendues lors du traitement de fichiers multimédias. Améliorations de validation et de gestion appliquées. (CVE-2025-43224, 43221, 31281)
WebKit a reçu plusieurs correctifs pour des vulnérabilités permettant des attaques par déni de service, le vol d’informations, la falsification de la barre d’adresse et des erreurs de gestion de mémoire. Tous ont été traités avec des améliorations de gestion de mémoire, de validations et de contrôles d’état.

Pour mettre à jour votre mobile, il suffit d’accéder à la section Général des réglages de l’iPhone, de vous rendre dans le menu de mise à jour logicielle et de localiser la version iOS 18.6 pour l’appliquer immédiatement.

Mettez à jour votre iPhone dès maintenant ! iOS 18.6 corrige le bug le plus dangereux (et absurde) du mobile

Toutes les corrections de iOS 18.6

MacBook Neo + AirPods 4 à prix cassé grâce à ce code réduction Cdiscount

EZVIZ EP8 Ultra : Sonnette connectée avatar double objectif qui surveille même les colis

EZVIZ C9C 3K : Caméra de sécurité Wi-Fi double objectif pour surveiller sans angle mort

Logiciels malveillants de minage GPU propagés par empoisonnement SEO et chatbots IA

One Sec l’application qui met fin à votre anxiété numérique

POCO F7 Pro contre POCO X8 Pro Max : une expérience premium complète ou une puissance et une autonomie à profusion, telle est la question

Les smartphones OnePlus confrontés à un problème inquiétant de surchauffe

Peut-on imposer des règles de mot de passe strictes dans Active Directory sans exaspérer les utilisateurs

TEST Edifier M90 : Les enceintes compactes suréquipées pour PC, TV et smartphone

TEST BLUETTI FridgePower : Votre frigo à l’abri des coupures électriques

TEST BLUETTI Elite 400 : Que vaut vraiment la plus ambitieuse batterie de la gamme Elite