Une vulnérabilité de type zero-day récemment identifiée dans WebKit d’Apple, désignée sous le code CVE-2025-14174, est actuellement exploitée dans des attaques ciblées, suscitant de vives inquiétudes en matière de sécurité. Cette vulnérabilité, ainsi que CVE-2025-43529, affecte tous les appareils Apple capables d’afficher du contenu web, y compris Safari et tous les navigateurs iOS et iPadOS. Les failles sont exploitées via des pages web malveillamment conçues, permettant aux attaquants de contourner l’interaction utilisateur et potentiellement d’exécuter du code arbitraire. Apple a publié des correctifs d’urgence à travers son écosystème, couvrant des appareils tels que les iPhones, iPads, Apple Watches, Apple TV, et plus encore. Les organisations sont fortement encouragées à mettre à jour leurs systèmes sans délai pour atténuer les risques, car ces vulnérabilités soulignent la menace critique que représentent les attaques basées sur le web. Cette situation met en lumière l’importance d’une réponse rapide et d’une surveillance vigilante pour se protéger contre les exploitations furtives et les prises de contrôle potentielles des appareils.
La nouvelle vulnérabilité zero-day de WebKit met-elle en danger les appareils Apple ?
