Apple a résolu une vulnérabilité critique identifiée sous le nom de CVE-2025-43300, exploitée lors d’une attaque hautement sophistiquée ciblant des individus spécifiques. Cette vulnérabilité, un problème d’écriture hors limites, pouvait être déclenchée lorsqu’un appareil vulnérable traitait un fichier image malveillant, entraînant une corruption de la mémoire. Elle affecte le cadre Image I/O utilisé par les systèmes d’exploitation iOS et macOS d’Apple. Pour remédier à cette faille, Apple a mis en place une vérification des limites améliorée. Bien que les attaques aient été ciblées, suggérant un objectif de diffusion de logiciels espions, tous les utilisateurs sont invités à mettre à jour leurs appareils sans délai pour garantir leur sécurité.
Comment Apple a-t-elle résolu la vulnérabilité zero-day exploitée dans une attaque sophistiquée ?
