Apple a récemment publié des mises à jour de sécurité urgentes pour les iPhones, iPads et Macs afin de corriger une vulnérabilité zero day récemment découverte et déjà exploitée dans des cyberattaques ciblées. Ce défaut, identifié comme CVE-2025-43300, affecte plusieurs plateformes et présente un risque significatif s’il n’est pas corrigé.
La faille réside dans le framework Image I/O d’Apple, qui gère le traitement des images sur macOS et iOS. Les chercheurs ont découvert qu’il s’agissait d’un problème d’écriture hors limites permettant aux attaquants de manipuler la mémoire et potentiellement d’exécuter du code malveillant. En envoyant ou en intégrant un fichier image malveillant, les attaquants pourraient compromettre les appareils à l’insu des utilisateurs.
Apple a confirmé que cette vulnérabilité a été utilisée dans des attaques hautement sophistiquées visant des individus et des organisations de grande valeur. Bien que les campagnes initiales semblent limitées, les experts avertissent qu’une fois un correctif disponible, les cybercriminels se précipitent souvent pour rétroconcevoir la faille et étendre les attaques aux utilisateurs ordinaires.
Pour résoudre ce problème, Apple a déployé des mises à jour critiques dans tout son écosystème : iOS 18.6.2 et iPadOS 18.6.2 pour les modèles récents, iPadOS 17.7.10 pour les anciens modèles, et les mises à jour macOS Sequoia 15.6.1, Sonoma 14.7.8, et Ventura 13.7.8. Les utilisateurs sont fortement encouragés à mettre à jour immédiatement pour protéger leurs appareils, car retarder les mises à jour peut exposer les systèmes à des tentatives d’exploitation actives.
Pour mettre à jour, les utilisateurs d’iPhone et d’iPad doivent se rendre dans Réglages > Général > Mise à jour logicielle, tandis que les utilisateurs de Mac doivent cliquer sur le menu Apple > Réglages système > Général > Mise à jour logicielle. Installer ces correctifs garantit que la vulnérabilité zero day ne peut plus être exploitée sur votre appareil.
Les exploits zero day représentent une menace sérieuse en cybersécurité, car ils sont inconnus du fournisseur de logiciels jusqu’à ce qu’ils soient déjà exploités. Une fois qu’un correctif est émis, les attaquants s’adaptent souvent rapidement pour élargir leurs campagnes. Les experts en cybersécurité soulignent l’importance de ne jamais sous-estimer ces vulnérabilités et recommandent des mises à jour rapides comme meilleure défense.
