Les mises à jour 18.4.1, 15.4.1 et 2.4.1 distribuées hier soir pour tous les produits d'Apple (du Mac au Vision Pro) contiennent des correctifs de sécurité, comme indiqué. Apple ajoute cette fois qu'elle a été informée d'une possible utilisation de ces failles. Elles étaient au nombre de deux, dont l'une était dans CoreAudio et a été découverte avec l'aide d'une équipe de Google.
Un flux audio pouvait être manipulé afin de receler une portion de code qui pouvait être ensuite exécutée. Autrement dit, un petit logiciel disposant de droits d'accès qu'il n'aurait pas dû avoir. Apple explique avoir eu vent d'une information selon laquelle cette faille pourrait avoir été mise à profit — sur iOS — dans « une attaque extrêmement sophistiquée » pour cibler précisément certains individus. La seconde faille corrigée touche un composant système qui était justement prévu pour bloquer ce type de débordement.
