Apple a récemment publié une mise à jour de sécurité ciblant plusieurs modèles d’iPhone et d’iPad plus anciens, corrigeant une vulnérabilité zero-day critique. Identifiée sous le code CVE-2025-43300, cette faille, déjà patchée en août dernier pour les systèmes plus récents comme iOS 18.6.2 et iPadOS 18.6.2, concerne désormais des appareils sous iOS 15 et 16.
La vulnérabilité en question peut être exploitée via le traitement d’un fichier image malveillant, entraînant une corruption de la mémoire. Selon Apple, un tel fichier, par exemple une photo contenant un code espion, pourrait être utilisé dans des attaques ciblées sophistiquées, notamment contre des journalistes ou des activistes. La firme a corrigé un problème d’écriture hors limites grâce à une amélioration des vérifications des bornes, réduisant ainsi les risques d’exploitation. Des rapports indiquent que cette faille aurait été utilisée dans des attaques de type « mercenary spyware », des offensives complexes visant des individus spécifiques.
Les mises à jour iOS 16.7.12 et iPadOS 16.7.12 concernent des modèles comme l’iPhone 8, 8 Plus, iPhone X, iPad 5e génération, iPad Pro 9,7 pouces et iPad Pro 12,9 pouces (1re génération). Quant à iOS 15.8.5 et iPadOS 15.8.5, elles s’adressent à des appareils encore plus anciens, tels que l’iPhone 6s, iPhone 7, iPhone SE (1re génération), iPod touch (7e génération), iPad Air 2 et iPad Mini (4e génération). Ces correctifs sont essentiels pour protéger les utilisateurs qui continuent d’utiliser ces appareils.
Les menaces zero-day, qui exploitent des failles inconnues du public, sont de plus en plus sophistiquées. Par exemple, WhatsApp a récemment corrigé une vulnérabilité « zero-click » similaire sur iOS et macOS, soulignant la nécessité de mises à jour rapides. Apple, conscient de ces enjeux, continue de surveiller les rapports d’exploitation et d’adapter ses systèmes, même pour les générations précédentes, afin de garantir une sécurité optimale.
En parallèle, les utilisateurs de systèmes plus récents comme iOS 26, iPadOS 26 ou macOS Tahoe 26 bénéficient également de correctifs de sécurité inclus dans leurs dernières versions. Les propriétaires d’appareils concernés sont invités à installer ces mises à jour sans tarder via les paramètres de leur appareil.
Cet article a été modifié pour la dernière fois le 18 septembre 2025 12h40
