Apple a publié des mises à jour de sécurité urgentes pour les iPhones, iPads et Macs afin de corriger une vulnérabilité critique de type “zero-day” qui aurait été exploitée lors d’attaques ciblées. Cette vulnérabilité, identifiée sous le nom de CVE-2025-43300, se trouve dans le cadre Image I/O de macOS, affectant la manière dont les applications gèrent les fichiers image. En exploitant cette faille, des attaquants peuvent manipuler la mémoire de l’appareil, ce qui peut potentiellement entraîner des plantages du système ou l’exécution non autorisée de code.
Apple a amélioré la vérification des limites de mémoire pour combler cette faille de sécurité. Bien que les premières attaques aient été sophistiquées et ciblées sur des individus de grande valeur, il existe un risque que la vulnérabilité soit utilisée dans des attaques plus larges. Il est donc crucial pour tous les utilisateurs de mettre à jour leurs appareils sans tarder.
Pour iOS et iPadOS, les utilisateurs doivent se rendre dans Réglages > Général > Mise à jour logicielle pour s’assurer qu’ils utilisent iOS 18.6.2 ou iPadOS 18.6.2, ou 17.7.10 pour les modèles plus anciens. Les utilisateurs de Mac doivent accéder aux Réglages Système via le menu Apple, sélectionner Mise à jour logicielle, et suivre les instructions pour installer les mises à jour disponibles. Il est conseillé d’activer les mises à jour automatiques et de sauvegarder tout travail avant de redémarrer, car les mises à jour peuvent nécessiter plusieurs redémarrages.
En procédant à ces mises à jour, les utilisateurs renforcent la défense de leur système, réduisant ainsi le risque d’exploitation.
