Ne pas mettre à jour vers iOS 18.3.2 pose plusieurs risques potentiels pour les utilisateurs d'iPhone, principalement liés aux vulnérabilités de sécurité qui ont été activement exploitées dans la nature. Voici quelques-uns des risques clés:
1. Vulnérabilité WebKit: le risque le plus important est associé à une vulnérabilité de WebKit, identifié comme CVE-2025-24201. Ce défaut permet au contenu Web fabriqué malveillant de sortir du contenu Web Sandbox, donnant potentiellement aux attaquants un accès non autorisé aux données de l'appareil. Cette vulnérabilité a été exploitée dans des attaques ciblées, en particulier contre les individus utilisant des versions iOS de plus de 17,2 [1] [2] [10].
2. Cela signifie que les attaquants peuvent cibler des appareils de n'importe où, augmentant le risque pour tous les utilisateurs, pas seulement ceux à proximité [1] [11].
3. Attaques sophistiquées: La vulnérabilité a été utilisée dans des attaques extrêmement sophistiquées, ce qui suggère que des acteurs parrainés par l'État ou des groupes de menaces avancés peuvent être impliqués. Bien que ces attaques soient généralement destinées aux individus de haut niveau, le risque demeure que l'exploit pourrait être utilisé plus largement s'il tombe entre de mauvaises mains [1] [10].
4. Sécurité des données: si un attaquant exploite avec succès cette vulnérabilité, il pourrait potentiellement accéder aux données sensibles stockées sur l'appareil. Cela comprend des informations personnelles, des e-mails, des photos et d'autres données confidentielles [1] [11].
5. Exploitation future: Même si l'exploitation actuelle est ciblée, il existe un risque que d'autres acteurs malveillants puissent obtenir et utiliser l'exploit plus largement à l'avenir. Cela rend crucial pour tous les utilisateurs de mettre à jour leurs appareils afin d'éviter les futures attaques potentielles [1] [7].
6. Compatibilité et support: iOS 18.3.2 est compatible avec l'iPhone XS et les nouveaux modèles, ainsi que divers modèles iPad. Les utilisateurs avec des appareils plus anciens peuvent ne pas être en mesure de mettre à jour, les laissant vulnérables à ces problèmes de sécurité et à d'autres [1] [2].
En résumé, le non-mise à jour vers iOS 18.3.2 laisse les utilisateurs d'iPhone exposés à une vulnérabilité de sécurité critique qui peut être exploitée à distance, conduisant potentiellement à un accès aux données non autorisé et à d'autres violations de sécurité. Il est essentiel pour les utilisateurs de mettre à jour leurs appareils rapidement pour atténuer ces risques.
Citations:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/03/12/IOS-1832-update-now-warning-issued-to-all-iphone-users/
[2] https://thecyberexpress.com/latest-apple-security update/
[3] https://fieldeffecte.com/blog/apple-patches-first-ios-zero-ay-vulnerabilité-of-2025
[4] https://www.reddit.com/r/twoxpreppers/comments/1ifcfsd/urgent_do_not_update_iphone_to_ios_183/
[5] https://economictimes.com/magazines/panache/iphone-security-lert-apple-releases-mergency-ios-pdate-to-fix-data-leak-vulnerabilité/articleshow/118145776.cms
[6] https://support.apple.com/en-us/121161
[7] https://appleinsider.com/articles/25/03/11/dont-wait-topdate-ios-1832-Fixes-an-actively-exploted-issue
[8] https://cyberscoop.com/apple-security-update-zero-day-january-2025/
[9] https://www.simplymac.com/ios/how-to-fix-ios-18-3-problems
[10] https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploted-webkit-flaw/
[11] https://www.cnet.com/tech/services-and-software/download-ios-18-3-2-right-now-t-patch-this-security-issue/