Apple fixes new zero-day flaw exploited in targeted attacks
Mis à jour :
Correction Urgente d’une Faillette de Sécurité Critique chez Apple
Apple a déployé des mises à jour d’urgence pour corriger une faille de sécurité de type “zero-day” (CVE-2025-43300) qui aurait été exploitée dans des attaques particulièrement sophistiquées visant des individus ciblés.
Points Clés :
- La vulnérabilité réside dans une faiblesse de type “out-of-bounds write” (écriture hors limites) au sein du framework Image I/O d’Apple.
- Cette faille permet à un attaquant d’écraser des données en mémoire, potentiellement en exécutant du code à distance.
- Apple a corrigé cette faille en améliorant les mécanismes de vérification des limites de mémoire.
Vulnérabilités :
- CVE-2025-43300 : Une faiblesse “out-of-bounds write” dans le framework Image I/O.
Systèmes Affectés :
- iOS 18.6.2 et versions antérieures
- iPadOS 18.6.2 et versions antérieures
- iPadOS 17.7.10 et versions antérieures
- macOS Sequoia 15.6.1 et versions antérieures
- macOS Sonoma 14.7.8 et versions antérieures
- macOS Ventura 13.7.8 et versions antérieures
- Appareils : iPhone XS et versions ultérieures, divers modèles d’iPad (listés dans l’article), et Mac fonctionnant sous macOS Sequoia, Sonoma et Ventura.
Recommandations :
- Il est fortement recommandé d’installer immédiatement les mises à jour de sécurité fournies par Apple pour tous les appareils compatibles. Cette mesure permet de se prémunir contre toute exploitation potentielle de cette faille.