Apple émet une alerte critique de cybersécurité. Une faille de type « zero-day », exploitée activement dans une campagne sophistiquée, compromet la sécurité de millions de terminaux. L’entreprise exhorte les utilisateurs à mettre à jour immédiatement leurs appareils vers iOS 18.6.2, iPadOS 18.6.2 et les dernières versions de macOS.
Une faille grave dans le traitement d’image
Le zero-day identifié (CVE-2025-43300) réside dans le framework ImageIO, un composant essentiel que les systèmes Apple utilisent pour traiter des fichiers image. La faille, dite de « write hors limites », survient lorsqu’une image malveillante pousse le logiciel à écrire en dehors de la mémoire prévue. Ce mécanisme peut provoquer une corruption mémoire, permettant à un attaquant d’exécuter du code à distance et de prendre le contrôle de l’appareil.
Cette vulnérabilité peut être déclenchée via des images piégées envoyées par email, dans des messages ou hébergées sur des sites web. Un clic sur un fichier manipulé suffit à compromettre la sécurité d’un appareil.
Des cibles à très haute valeur
Selon Apple, la faille a été exploitée dans une campagne hautement ciblée et sophistiquée, touchant des individus de haut calibre. Cette précision désigne potentiellement des journalistes, dissidents, cadres dirigeants ou personnalités politiques. Si cette exploitation reste limitée à des cas ciblés, des spécialistes en cybersécurité mettent en garde contre une possible diffusion à grande échelle, une fois les détails techniques de la faille rendus public.
Quels appareils sont concernés ?
La mise à jour concerne un large éventail de terminaux. Sont particulièrement exposés :
- Les iPhone XS et modèles ultérieurs
- Les iPad Pro de 3ᵉ génération et plus
- Les iPad Air à partir de la 3ᵉ génération
- Les iPad à partir de la 7ᵉ génération
- Les iPad mini à partir de la 5ᵉ génération
Les utilisateurs de Mac ne sont pas épargnés. Apple a également publié des patchs équivalents pour macOS Sequoia 15.6.1, Sonoma 14.7.8, et Ventura 13.7.8.
Une mise à jour critique à appliquer sans attendre
Apple insiste : tous les utilisateurs doivent installer immédiatement les dernières mises à jour. Pour cela :
- Ouvrez Réglages
- Allez dans Général
- Sélectionnez Mise à jour logicielle
- Téléchargez et installez iOS 18.6.2 ou l’équivalent selon votre appareil
L’entreprise souligne dans son avis de sécurité officiel que des attaques sont déjà en cours. Chaque jour de retard augmente le risque d’exploitation, même pour les utilisateurs n’ayant pas été initialement visés.
Une illustration des défis persistants en cybersécurité
Cette faille met en lumière une vérité dérangeante : même les fonctionnalités les plus anodines, comme l’ouverture d’une image, peuvent devenir les vecteurs d’intrusions invisibles. Le cas d’ImageIO rappelle que la sécurité des appareils mobiles dépend souvent d’éléments invisibles pour l’utilisateur, mais scrutés par les groupes malveillants.
Ce bras de fer technologique oppose en permanence constructeurs et attaquants. Si Apple reste discret sur le nombre de dispositifs atteints, cette stratégie vise à gagner du temps pour déployer les correctifs avant une exploitation de masse.
La responsabilité de mise à jour revient aux utilisateurs
Dans un monde hyperconnecté, les cyberattaques n’épargnent aucun profil. L’affaire CVE-2025-43300 nous rappelle que la vigilance est nécessaire, y compris lors d’actions perçues comme banales.
Pour rester informé sur les failles critiques et les actualités tech essentielles, rendez-vous sur TechPi, votre source de veille technologique.
