Apple a publié des mises à jour de sécurité urgentes pour contrer une vulnérabilité critique de type “Zero-Day”, identifiée sous le code CVE-2025-43300, qui affecte les iPhones, iPads et Macs. Ce type d’attaque exploite une faille logicielle sans correctif existant, offrant aux attaquants une courte fenêtre pour l’exploiter avant qu’un correctif ne soit disponible. Il est conseillé aux utilisateurs de mettre à jour leur système d’exploitation vers la version la plus récente, iOS 18.6.2, afin de réduire ce risque. La vulnérabilité a été détectée dans le cadre Image I/O, essentiel pour le traitement des images sur les appareils Apple. Des rapports indiquent que la faille aurait pu être utilisée dans des attaques sophistiquées ciblant des individus spécifiques, potentiellement par un groupe de hackers d’élite utilisant des images dans des emails ou des messages pour exploiter le problème. Dans un incident similaire, Apple avait déjà résolu une faille en avril qui impliquait des fichiers multimédias malveillants causant une corruption de mémoire dans les logiciels iOS et macOS.
Les utilisateurs d’iPhone risquent-ils une attaque “Zero-Day” s’ils ne mettent pas à jour ?
