Apple backports zero-day patches to older iPhones and iPads

Mises à jour de sécurité pour les appareils Apple : Correction d’une faille critique

Apple a diffusé des mises à jour de sécurité pour étendre la correction d’une vulnérabilité zero-day aux anciens modèles d’iPhone et d’iPad. Cette faille, exploitée dans des attaques “extrêmement sophistiquées”, avait déjà été corrigée sur des versions plus récentes des systèmes d’exploitation.

Points clés :

• Une vulnérabilité zero-day a été corrigée sur une large gamme d’appareils Apple, y compris des modèles plus anciens.
• Cette faille a été utilisée dans le cadre d’attaques ciblées sophistiquées, potentiellement en chaîne avec d’autres vulnérabilités découvertes dans des applications comme WhatsApp.

Vulnérabilité :

• CVE-2025-43300 : Une faiblesse de type “out-of-bounds write” (écriture hors limites) dans le framework Image I/O d’Apple. Cette faiblesse survient lorsqu’un programme reçoit des données malveillantes qui le poussent à écrire des informations en dehors de la mémoire allouée. Cela peut entraîner des plantages, la corruption de données, voire l’exécution de code à distance.

Appareils concernés :

• iPhone 6s (tous modèles), iPhone 7 (tous modèles), iPhone SE (1ère génération), iPhone 8, iPhone 8 Plus, iPhone X.
• iPad Air 2, iPad mini (4ème génération), iPad (5ème génération), iPad Pro 9.7 pouces, iPad Pro 12.9 pouces (1ère génération), iPod touch (7ème génération).

Recommandations :

• Installer les mises à jour de sécurité pour les systèmes iOS et iPadOS mentionnés (iOS 15.8.5 / 16.7.12, et iPadOS 15.8.5 / 16.7.12) afin de bénéficier des correctifs.

Source