Apple a récemment publié des mises à jour de sécurité pour iOS et d’autres systèmes d’exploitation afin de corriger une vulnérabilité zero-day dans WebKit, qui avait été exploitée contre les utilisateurs de Google Chrome. Cette faille, identifiée comme CVE-2025-6558, concerne un manque de validation dans le moteur Almost Native Graphics Layer Engine (ANGLE), utilisé pour gérer les commandes GPU. Par une simple page web, un attaquant pourrait exécuter du code à distance dans le processus GPU de Chrome, tentant ainsi de contourner la protection du navigateur pour potentiellement cibler le système d’exploitation.
Bien que le problème ait été corrigé dans Chrome, Apple a décidé de sécuriser son propre logiciel qui pourrait utiliser des outils similaires. Les mises à jour de sécurité concernent iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, watchOS 11.6 et visionOS 2.6. Apple a précisé que du contenu web malveillant pouvait entraîner un crash inattendu de Safari, soulignant que la vulnérabilité affectait aussi son propre code source ouvert.
Pour se protéger, il est conseillé aux utilisateurs de mettre à jour leurs systèmes d’exploitation et logiciels, dont Chrome, et de pratiquer une bonne hygiène numérique en évitant les sites suspects et en ne faisant confiance qu’aux liens provenant de sources fiables.
