Apple a récemment déployé des mises à jour de sécurité pour iOS et d’autres systèmes d’exploitation afin de remédier à une vulnérabilité zero-day dans WebKit, exploitée contre les utilisateurs de Google Chrome. Ce défaut, identifié sous le nom de CVE-2025-6558, résulte d’un manque de validation dans le moteur Almost Native Graphics Layer Engine (ANGLE), utilisé pour gérer les commandes GPU. Grâce à une simple page web, un attaquant pourrait exécuter du code à distance dans le processus GPU de Chrome, cherchant ainsi à contourner les protections du navigateur pour potentiellement cibler le système d’exploitation.
Bien que la faille ait été corrigée dans Chrome, Apple a choisi de sécuriser ses propres logiciels susceptibles d’utiliser des outils similaires. Les mises à jour de sécurité concernent iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, watchOS 11.6 et visionOS 2.6. Apple a souligné que du contenu web malveillant pouvait provoquer un plantage inattendu de Safari, indiquant que la vulnérabilité touchait également son propre code source ouvert.
Pour se protéger, il est recommandé aux utilisateurs de mettre à jour leurs systèmes d’exploitation et logiciels, y compris Chrome, et de pratiquer une bonne hygiène numérique en évitant les sites suspects et en ne faisant confiance qu’aux liens provenant de sources fiables.
