Apple a déployé des mises à jour d’urgence pour corriger une nouvelle vulnérabilité zero-day exploitée dans des attaques sophistiquées ciblant certains individus. Identifiée sous le code CVE-2025-43300, cette faille est un bug d’écriture hors limites dans le framework Image I/O, qui gère l’ouverture et le décodage des images. Si un utilisateur d’iPhone ciblé ouvre un fichier image malveillant, cela pourrait entraîner une corruption de mémoire, exploitable par des hackers, et potentiellement permettre l’exécution de code à distance. La correction a été effectuée en améliorant la vérification des limites, empêchant ainsi les acteurs malveillants d’écrire des données en dehors de la mémoire allouée lors du traitement de fichiers image malveillants. Les appareils concernés incluent les iPhone XS et versions ultérieures, plusieurs modèles d’iPad, ainsi que les Mac exécutant macOS Sequoia, Sonoma ou Ventura. Apple n’a pas divulgué l’identité des découvreurs du bug ni les détails des attaques en raison de leur nature ciblée. Cette correction marque la sixième vulnérabilité zero-day corrigée par Apple en 2025. Les utilisateurs sont fortement encouragés à mettre à jour immédiatement leurs appareils pour éviter toute exploitation potentielle.
This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info