Apple a publié iOS 18.6, une mise à jour qui ne modifie pas l’apparence de votre iPhone mais qui est cruciale pour la sécurité, corrigeant plus de 20 vulnérabilités sur les appareils iOS. Au départ, il semblait qu’aucune de ces failles n’était de type “zero-day”—des vulnérabilités déjà exploitées ou connues publiquement avant la disponibilité d’un correctif. Cependant, il a été révélé par la suite qu’une faille, identifiée comme CVE-2025-6558, était activement exploitée, non pas contre les produits Apple, mais contre Google Chrome. Cette vulnérabilité pouvait provoquer le crash de Safari avec du contenu web malveillant et permettre aux pirates d’exécuter du code dans le processus GPU de Chrome, compromettant potentiellement le système d’exploitation de l’appareil ciblé. Apple a publié des mises à jour pour tous ses systèmes d’exploitation, y compris iOS, macOS, iPadOS, tvOS, visionOS et watchOS, afin de réduire ce risque. L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a souligné la gravité de cette faille, exigeant que les agences fédérales mettent à jour leur logiciel avant le 12 août. Pour protéger vos appareils, il est conseillé aux utilisateurs de mettre à jour tous les appareils Apple vers iOS 18.6 et de s’assurer que Chrome ou tout navigateur basé sur Chromium est à jour avec la dernière version. Les mises à jour peuvent être installées sur les appareils Apple via Réglages > Général > Mise à jour logicielle, et sur Chrome via Aide > À propos de Google Chrome.
La dernière mise à jour d’Apple a-t-elle corrigé une vulnérabilité zero-day ciblant Chrome ?
