Apple a récemment publié des mises à jour de sécurité d’urgence pour iOS, iPadOS et macOS afin de corriger une vulnérabilité critique, identifiée comme CVE-2025-43300, qui expose les utilisateurs de cryptomonnaies à un risque de vol de données. Cette faille, située dans le cadre ImageIO utilisé pour le traitement des images sur les appareils Apple, permettrait à des attaquants d’exécuter du code arbitraire via des fichiers image malveillants, sans interaction de l’utilisateur. Déjà exploitée dans des attaques ciblant des individus spécifiques, la vulnérabilité a incité Apple à déployer rapidement un correctif sur plusieurs plateformes.
Les utilisateurs de cryptomonnaies sont particulièrement menacés, car les attaquants pourraient accéder à des données sensibles, telles que les informations de portefeuille et les phrases de récupération stockées dans des images ou captures d’écran. L’exploit ne nécessitant aucune interaction de l’utilisateur, le simple traitement d’une image malveillante par le système Image I/O d’Apple pourrait compromettre l’appareil. Une fois à l’intérieur, les attaquants pourraient contourner les protections de sécurité et accéder à des applications sensibles comme les portefeuilles crypto. Les chercheurs en sécurité ont noté que l’exploit pourrait être déclenché via iMessage ou des applications de messagerie similaires, où les images sont automatiquement traitées sans intervention de l’utilisateur.
La vulnérabilité a été ajoutée au catalogue des vulnérabilités exploitées connues (KEV) de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), soulignant l’urgence de l’application des correctifs. L’inclusion du CVE-2025-43300 dans ce catalogue indique que la faille est actuellement exploitée et incite les organisations à prioriser sa correction, notamment pour les agences gouvernementales et les entreprises utilisant des appareils Apple. Cette liste KEV sert également de signal aux organisations du secteur privé pour traiter la vulnérabilité comme une menace de sécurité de haute priorité.
Les correctifs d’urgence d’Apple couvrent iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1, et d’autres versions de macOS. Les experts en sécurité conseillent aux utilisateurs, en particulier ceux qui gèrent des portefeuilles de cryptomonnaies, d’appliquer les mises à jour immédiatement pour éviter une exposition potentielle des données. Les correctifs résolvent le problème en améliorant la vérification des limites au sein du cadre Image I/O, empêchant ainsi la corruption de la mémoire pouvant mener à l’exécution de code. Étant donné l’exploitation confirmée dans la nature, retarder les mises à jour augmente le risque de perte financière pour les utilisateurs de crypto.
Le modèle de menace pour CVE-2025-43300 met en évidence la polyvalence de l’exploit, les attaquants pouvant livrer des images malveillantes via divers vecteurs, y compris les messages, les e-mails, les pages Web et le contenu des applications. Cela rend la vulnérabilité particulièrement difficile à détecter et à défendre, surtout dans les environnements avec des flottes d’appareils mixtes. Bien qu’Apple n’ait pas fourni de détails techniques sur l’exploit, il a confirmé que la vulnérabilité a été découverte en interne, ce qui limite la divulgation publique et complique la vérification indépendante. Par conséquent, il est conseillé aux défenseurs de se fier aux règles de détection fournies par le fournisseur et à une correction rapide plutôt qu’à une attribution publique ou une analyse de l’exploit.
Face à cette vulnérabilité, les experts en cybersécurité recommandent aux utilisateurs suspectant une compromission de considérer la migration vers de nouvelles clés de portefeuille, notamment ceux utilisant des appareils Apple pour des transactions crypto de grande valeur. De plus, les équipes informatiques sont conseillées de renforcer les politiques de mise à jour, d’isoler les appareils potentiellement compromis et de surveiller les comportements inhabituels de traitement des images. Bien que les utilisateurs généraux puissent avoir du mal à détecter eux-mêmes une exploitation, une chasse proactive aux menaces et une analyse médico-légale sont essentielles pour identifier les signes d’intrusion dans les environnements d’entreprise. Les implications plus larges de la vulnérabilité soulignent l’importance d’une gestion rapide des correctifs et d’une surveillance robuste pour les organisations et les utilisateurs individuels.
