Apple a publié en urgence des mises à jour de sécurité pour corriger une vulnérabilité zero-day qui a été exploitée lors d’attaques ciblées. Ce défaut, identifié sous le nom de CVE-2025-43300, affecte à la fois les systèmes d’exploitation mobiles et de bureau en compromettant le cadre Image I/O. La vulnérabilité permet aux attaquants de potentiellement prendre le contrôle des appareils en incitant les utilisateurs à ouvrir un fichier image malveillant. Le problème réside dans une écriture hors limites au sein du cadre, qui ne vérifie pas correctement les limites de la mémoire lors du traitement des données d’image, entraînant une possible corruption de la mémoire et une exécution arbitraire de code.
La vulnérabilité touche une gamme d’appareils, y compris les iPhone XS et modèles plus récents, diverses versions d’iPad, ainsi que les systèmes macOS tels que Sequoia, Sonoma et Ventura. Apple a déployé des mises à jour dans iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 et macOS Ventura 13.7.8 pour résoudre le problème. La société a noté que la faille avait été activement exploitée lors d’une attaque sophistiquée visant des individus spécifiques, bien que les détails concernant les cibles et la nature de la campagne restent non divulgués.
Il s’agit de la sixième vulnérabilité zero-day qu’Apple a corrigée en 2025. Les utilisateurs sont fortement encouragés à mettre à jour leurs appareils immédiatement pour se protéger contre d’éventuelles compromissions. Il est également conseillé de faire preuve de prudence lors de l’ouverture d’images ou de pièces jointes provenant de sources inconnues, notamment celles reçues via des applications de messagerie, des courriels ou des réseaux sociaux.
