Apple a récemment déployé des mises à jour d’urgence pour remédier à une nouvelle vulnérabilité zero-day exploitée dans le cadre d’attaques sophistiquées visant certains individus. Référencée sous le code CVE-2025-43300, cette faille réside dans un bug d’écriture hors limites au sein du framework Image I/O, responsable de l’ouverture et du décodage des images. Lorsqu’un utilisateur d’iPhone ciblé ouvre un fichier image malveillant, cela peut entraîner une corruption de la mémoire, que les hackers peuvent exploiter pour potentiellement exécuter du code à distance. La mise à jour corrige cette faille en améliorant la vérification des limites, empêchant ainsi les acteurs malveillants d’écrire des données en dehors de la mémoire allouée lors du traitement de fichiers image malveillants. Les appareils concernés incluent les iPhone XS et versions ultérieures, plusieurs modèles d’iPad, ainsi que les Mac fonctionnant sous macOS Sequoia, Sonoma ou Ventura. Apple n’a pas révélé l’identité des découvreurs du bug ni les détails des attaques, en raison de leur nature ciblée. Cette correction représente la sixième vulnérabilité zero-day corrigée par Apple en 2025. Les utilisateurs sont vivement encouragés à mettre à jour leurs appareils sans délai pour se prémunir contre toute exploitation éventuelle.
This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info