Apple a récemment déployé des mises à jour de sécurité d’urgence pour iOS, iPadOS et macOS afin de corriger une vulnérabilité critique, identifiée sous le code CVE-2025-43300, qui expose les utilisateurs de cryptomonnaies à un risque de vol de données. Cette faille, localisée dans le cadre ImageIO utilisé pour le traitement des images sur les appareils Apple, pourrait permettre à des attaquants d’exécuter du code arbitraire via des fichiers image malveillants, sans nécessiter d’interaction de la part de l’utilisateur. Déjà exploitée dans le cadre d’attaques ciblant des individus spécifiques, cette vulnérabilité a poussé Apple à déployer rapidement un correctif sur plusieurs plateformes.
Les utilisateurs de cryptomonnaies sont particulièrement vulnérables, car les attaquants pourraient accéder à des données sensibles, telles que les informations de portefeuille et les phrases de récupération stockées dans des images ou captures d’écran. L’exploit, qui ne nécessite aucune interaction de l’utilisateur, pourrait compromettre l’appareil simplement par le traitement d’une image malveillante par le système Image I/O d’Apple. Une fois infiltrés, les attaquants pourraient contourner les protections de sécurité et accéder à des applications sensibles comme les portefeuilles crypto. Les chercheurs en sécurité ont noté que l’exploit pourrait être déclenché via iMessage ou des applications de messagerie similaires, où les images sont automatiquement traitées sans intervention de l’utilisateur.
La vulnérabilité a été ajoutée au catalogue des vulnérabilités exploitées connues (KEV) de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), soulignant l’urgence d’appliquer les correctifs. L’inclusion du CVE-2025-43300 dans ce catalogue indique que la faille est actuellement exploitée, incitant les organisations à prioriser sa correction, notamment pour les agences gouvernementales et les entreprises utilisant des appareils Apple. Cette liste KEV sert également de signal aux organisations du secteur privé pour traiter la vulnérabilité comme une menace de sécurité de haute priorité.
Les correctifs d’urgence d’Apple couvrent iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1, ainsi que d’autres versions de macOS. Les experts en sécurité conseillent aux utilisateurs, en particulier ceux qui gèrent des portefeuilles de cryptomonnaies, d’appliquer les mises à jour immédiatement pour éviter une exposition potentielle des données. Les correctifs résolvent le problème en améliorant la vérification des limites au sein du cadre Image I/O, empêchant ainsi la corruption de la mémoire pouvant mener à l’exécution de code. Étant donné l’exploitation confirmée dans la nature, retarder les mises à jour augmente le risque de perte financière pour les utilisateurs de crypto.
Le modèle de menace pour CVE-2025-43300 met en lumière la polyvalence de l’exploit, les attaquants pouvant diffuser des images malveillantes via divers vecteurs, y compris les messages, les e-mails, les pages Web et le contenu des applications. Cela rend la vulnérabilité particulièrement difficile à détecter et à défendre, surtout dans les environnements avec des flottes d’appareils mixtes. Bien qu’Apple n’ait pas fourni de détails techniques sur l’exploit, la découverte interne de la vulnérabilité limite la divulgation publique et complique la vérification indépendante. En conséquence, il est conseillé aux défenseurs de se fier aux règles de détection fournies par le fournisseur et de procéder à une correction rapide plutôt qu’à une attribution publique ou une analyse de l’exploit.
Face à cette vulnérabilité, les experts en cybersécurité recommandent aux utilisateurs suspectant une compromission de considérer la migration vers de nouvelles clés de portefeuille, notamment pour ceux utilisant des appareils Apple pour des transactions crypto de grande valeur. De plus, les équipes informatiques sont encouragées à renforcer les politiques de mise à jour, à isoler les appareils potentiellement compromis et à surveiller les comportements inhabituels de traitement des images. Bien que les utilisateurs généraux puissent avoir du mal à détecter eux-mêmes une exploitation, une chasse proactive aux menaces et une analyse médico-légale sont essentielles pour identifier les signes d’intrusion dans les environnements d’entreprise. Les implications plus larges de la vulnérabilité soulignent l’importance d’une gestion rapide des correctifs et d’une surveillance robuste pour les organisations et les utilisateurs individuels.
