Apple Backports Fix for CVE-2025-43300 Exploited in Sophisticated Spyware Attack

Apple Renforce la Sécurité Suite à une Attaque Sophistiquée par Logiciel Espion

Apple a déployé des correctifs pour une faille de sécurité (CVE-2025-43300) récemment exploitée dans des attaques par logiciel espion très ciblées. Cette vulnérabilité, affectant le composant ImageIO, permettait une corruption de mémoire lors du traitement d’images malveillantes. Il est mentionné que cette faille a été utilisée en combinaison avec une autre vulnérabilité chez WhatsApp (CVE-2025-55177) dans une attaque visant moins de 200 individus.

Les mises à jour initiales ont été publiées fin août, mais Apple a étendu la disponibilité des correctifs aux anciennes versions d’iOS et d’iPadOS pour une protection accrue.

Points Clés :

• Une vulnérabilité critique (CVE-2025-43300) a été corrigée.
• Cette faille a été activement exploitée dans le cadre d’une attaque par logiciel espion sophistiquée.
• L’attaque a ciblé un nombre très restreint d’individus, exploitant conjointement une faille chez WhatsApp.
• Apple a étendu les correctifs aux versions plus anciennes de ses systèmes d’exploitation.

Vulnérabilités corrigées (avec CVE) :

• CVE-2025-43300 : Problème de “out-of-bounds write” dans ImageIO, pouvant mener à une corruption de mémoire par traitement d’images malveillantes. (Score CVSS: 8.8)
• CVE-2025-55177 : Vulnérabilité dans l’application WhatsApp pour iOS et macOS, utilisée en chaîne avec CVE-2025-43300. (Score CVSS: 5.4)
• CVE-2025-31255 : Vulnérabilité d’autorisation dans IOKit permettant l’accès à des données sensibles.
• CVE-2025-43362 : Vulnérabilité dans LaunchServices permettant la surveillance des frappes clavier.
• CVE-2025-43329 : Vulnérabilité de permissions dans Sandbox permettant l’évasion de la sandbox.
• CVE-2025-31254 : Vulnérabilité dans Safari entraînant une redirection d’URL inattendue.
• CVE-2025-43272 : Vulnérabilité dans WebKit provoquant un crash inattendu de Safari.
• CVE-2025-43285 : Vulnérabilité de permissions dans AppSandbox permettant l’accès à des données utilisateur protégées.
• CVE-2025-43349 : Problème de “out-of-bounds write” dans CoreAudio, causant une terminaison d’application inattendue.
• CVE-2025-43316 : Vulnérabilité de permissions dans DiskArbitration permettant d’obtenir des privilèges root.
• CVE-2025-43297 : Vulnérabilité de confusion de type dans Power Management entraînant un déni de service.
• CVE-2025-43204 : Vulnérabilité dans RemoteViewServices permettant l’évasion de la sandbox.
• CVE-2025-43358 : Vulnérabilité de permissions dans Shortcuts permettant de contourner les restrictions de la sandbox.
• CVE-2025-43333 : Vulnérabilité de permissions dans Spotlight permettant d’obtenir des privilèges root.
• CVE-2025-43304 : Vulnérabilité de condition de concurrence dans StorageKit permettant d’obtenir des privilèges root.
• CVE-2025-48384 : Vulnérabilité Git dans Xcode permettant l’exécution de code à distance.

Recommandations :

• Maintenir tous les appareils Apple à jour avec les dernières versions logicielles disponibles pour bénéficier des correctifs de sécurité.

Source