CVE-2025-43529

Vulnérabilité WebKit : Détails et Mesures Correctives

Une faille de sécurité de type “use-after-free” a été identifiée dans le moteur de rendu WebKit, permettant potentiellement l’exécution de code malveillant via un contenu web spécialement conçu. Cette vulnérabilité, découverte par le Threat Analysis Group de Google, a fait l’objet d’une exploitation ciblée sur certaines versions d’iOS antérieures à la 26.

Points Clés :

• Nature de la vulnérabilité : Use-after-free dans WebKit.
• Mécanisme d’exploitation : Traitement de contenu web malveillant.
• Découverte : Threat Analysis Group de Google.
• Exploitation observée : Attaques ciblées contre des individus sur des versions d’iOS avant iOS 26.

Vulnérabilités (avec CVE) :

• CVE-2025-43529 : Vulnérabilité use-after-free dans WebKit.

Appareils et Systèmes Affectés :

• Systèmes d’exploitation : iOS (versions antérieures à iOS 26), iPadOS, macOS, tvOS, watchOS, visionOS, Safari.
• Appareils spécifiques (pour iOS) : iPhone 11 et modèles ultérieurs, iPad Pro 12.9 pouces (3ème génération et ultérieur), iPad Pro 11 pouces (1ère génération et ultérieur), iPad Air (3ème génération et ultérieur), iPad (8ème génération et ultérieur), iPad mini (5ème génération et ultérieur).

Recommandations :

Apple a publié des mises à jour de sécurité pour les systèmes d’exploitation et Safari afin de corriger cette faille. Il est fortement recommandé aux utilisateurs des appareils et systèmes concernés de procéder à l’installation de ces mises à jour dans les plus brefs délais pour se prémunir contre cette menace.

Source