Apple fixes two zero-day flaws exploited in sophisticated attacks

Apple Corrige Deux Failles Zero-Day Exploité dans des Attaques Sophistiquées

Apple a publié des mises à jour d’urgence pour corriger deux vulnérabilités zero-day exploitées dans le cadre d’une “attaque extrêmement sophistiquée” visant des individus spécifiques. Ces failles ont été identifiées comme CVE-2025-43529 et CVE-2025-14174.

Points Clés :

• Deux vulnérabilités zero-day ont été découvertes et corrigées par Apple.
• Ces failles ont été exploitées dans des attaques hautement sophistiquées contre des cibles précises.
• Les deux vulnérabilités affectent le moteur de rendu WebKit.
• Google a également corrigé une vulnérabilité similaire dans Chrome, indiquant une divulgation coordonnée.
• Il s’agit des septième et huitième failles zero-day corrigées par Apple en 2025.

Vulnérabilités :

• CVE-2025-43529 : Une vulnérabilité d’exécution de code à distance de type “use-after-free” dans WebKit, exploitable en traitant du contenu web spécialement conçu. Découverte par le Threat Analysis Group de Google.
• CVE-2025-14174 : Une vulnérabilité de corruption de mémoire dans WebKit. Découverte conjointement par Apple et le Threat Analysis Group de Google.

Appareils Affectés :

• iPhone 11 et modèles ultérieurs
• iPad Pro 12,9 pouces (3e génération et ultérieure)
• iPad Pro 11 pouces (1ère génération et ultérieure)
• iPad Air (3e génération et ultérieure)
• iPad (8e génération et ultérieure)
• iPad mini (5e génération et ultérieure)

Recommandations :

Il est fortement conseillé aux utilisateurs d’installer rapidement les dernières mises à jour de sécurité pour leurs appareils afin de se protéger contre les exploitations potentielles. Les correctifs sont disponibles dans les versions : OS 26.2, iPadOS 26.2, iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 et Safari 26.2.

Source