Apple a récemment déployé des mises à jour de sécurité urgentes pour iPhones, iPads et Macs afin de corriger une vulnérabilité zero day récemment découverte, déjà exploitée lors de cyberattaques ciblées. Ce défaut, répertorié sous le code CVE-2025-43300, affecte plusieurs plateformes et représente un risque majeur s’il n’est pas corrigé.
La faille se situe dans le framework Image I/O d’Apple, responsable du traitement des images sur macOS et iOS. Les chercheurs ont identifié un problème d’écriture hors limites, permettant aux attaquants de manipuler la mémoire et potentiellement exécuter du code malveillant. En envoyant ou en intégrant un fichier image malveillant, les attaquants pourraient compromettre les appareils à l’insu des utilisateurs.
Apple a confirmé que cette vulnérabilité a été exploitée dans des attaques hautement sophistiquées visant des individus et des organisations de grande valeur. Bien que les premières campagnes semblent limitées, les experts avertissent que dès qu’un correctif est disponible, les cybercriminels s’empressent souvent de rétroconcevoir la faille pour étendre les attaques aux utilisateurs ordinaires.
Pour remédier à ce problème, Apple a déployé des mises à jour critiques dans l’ensemble de son écosystème : iOS 18.6.2 et iPadOS 18.6.2 pour les modèles récents, iPadOS 17.7.10 pour les anciens modèles, et les mises à jour macOS Sequoia 15.6.1, Sonoma 14.7.8, et Ventura 13.7.8. Il est fortement recommandé aux utilisateurs de procéder immédiatement à ces mises à jour pour protéger leurs appareils, car retarder ces installations pourrait exposer les systèmes à des tentatives d’exploitation actives.
Pour mettre à jour, les utilisateurs d’iPhone et d’iPad doivent se rendre dans Réglages > Général > Mise à jour logicielle, tandis que les utilisateurs de Mac doivent cliquer sur le menu Apple > Réglages système > Général > Mise à jour logicielle. Installer ces correctifs assure que la vulnérabilité zero day ne peut plus être exploitée sur votre appareil.
Les exploits zero day représentent une menace sérieuse en cybersécurité, car ils restent inconnus du fournisseur de logiciels jusqu’à leur exploitation. Une fois un correctif émis, les attaquants s’adaptent souvent rapidement pour élargir leurs campagnes. Les experts en cybersécurité soulignent l’importance de ne jamais sous-estimer ces vulnérabilités et recommandent des mises à jour rapides comme meilleure défense.
