Apple publie des mises à jour d’urgence pour corriger une vulnérabilité zero-day, CVE-2025-43300, exploitée lors d’une cyberattaque sophistiquée visant des individus spécifiques. Ce défaut résulte d’un problème d’écriture hors limites au sein du framework Image I/O, essentiel pour accéder à divers formats de fichiers image. De telles vulnérabilités permettent aux attaquants de manipuler le traitement des données, pouvant entraîner des plantages, la corruption de données et l’exécution de code à distance.
Apple a reconnu que cette vulnérabilité avait été utilisée dans des attaques ciblées et a amélioré la vérification des limites pour empêcher toute exploitation via des fichiers image malveillants. Les mises à jour sont disponibles pour iOS 18.6.2, iPadOS 18.6.2 et 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 et macOS Ventura 13.7.8. Les appareils concernés incluent l’iPhone XS et les modèles ultérieurs, divers modèles d’iPad et les Macs avec les versions macOS prises en charge.
Bien que les détails des attaques et des chercheurs impliqués restent non divulgués, Apple exhorte les utilisateurs à installer ces mises à jour critiques sans délai pour réduire les risques. Il s’agit de la sixième vulnérabilité zero-day qu’Apple a traitée cette année, avec des correctifs similaires publiés depuis janvier. Alors que les menaces en cybersécurité augmentent, il est crucial pour les utilisateurs de maintenir leurs appareils à jour pour se protéger contre d’éventuelles exploitations.
