Apple a publié une mise à jour de sécurité très importante pour iOS, iPadOS et macOS afin de corriger une vulnérabilité zero-day, identifiée sous le code CVE-2025-43300.
Cette faille, liée au framework ImageIO, pourrait permettre à une image malveillante, comme un logiciel espion, de provoquer une corruption de la mémoire. Apple indique que cette vulnérabilité aurait pu être exploitée dans des attaques ciblées très sophistiquées.
La mise à jour iOS 18.6.2 concerne les iPhone XS et modèles ultérieurs, tandis que iPadOS 18.6.2 est disponible pour une large gamme d’iPads, incluant l’iPad Pro 13 pouces, l’iPad Pro 12,9 pouces (3e génération et plus), l’iPad Pro 11 pouces (1re génération et plus), l’iPad Air (3e génération et plus), l’iPad (7e génération et plus) et l’iPad mini (5e génération et plus). Pour les iPads plus anciens, comme l’iPad Pro 12,9 pouces (2e génération), l’iPad Pro 10,5 pouces et l’iPad (6e génération), la mise à jour iPadOS 17.7.10 est proposée.
Sur Mac, la correction est intégrée aux mises à jour macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 et macOS Ventura 13.7.8. Apple a renforcé la vérification des limites pour neutraliser la faille. Cette mise à jour intervient une semaine après iOS 18.6.1, qui n’était pas liée à la sécurité, mais introduisait de nouvelles fonctionnalités pour l’Apple Watch.
Apple a agi rapidement, car cette faille rappelle des attaques de logiciels espions comme Graphite de Paragon, corrigée en février 2025. Les utilisateurs sont vivement encouragés à installer ces mises à jour pour protéger leurs appareils.
Cet article a été modifié pour la dernière fois le 23 août 2025 12h44
