Apple a publié en urgence un nouveau correctif de sécurité pour combler une faille zero-day exploitée dans des attaques jugées “extrêmement sophistiquées”. Faisons le point.
Apple : une faille de sécurité dans Image I/O
Cette nouvelle faille de sécurité zero-day, désormais associée à la référence CVE-2025-43300, touche le composant Image I/O. Il est utilisé par de nombreuses applications pour lire et écrire différents formats d’images.
Cette vulnérabilité est liée à une erreur d’écriture hors limites (out-of-bounds write). En l’exploitant par l’intermédiaire d’un fichier image piégé, un attaquant peut écrire en mémoire au-delà de la zone prévue, ce qui peut provoquer : une corruption de données. Ce type de vulnérabilité peut aussi mener à un plantage de l’application et à l’exécution de code arbitraire.
D’après Apple, cette vulnérabilité est déjà exploitée par les cybercriminels : “Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité dans une attaque extrêmement sophistiquée contre des individus spécifiquement ciblés.”
Apple ne donne pas d’informations détaillées sur les campagnes malveillantes en cours, mais indique que les attaques observées ciblent des individus précis. Il pourrait s’agir de campagnes d’espionnage.
CVE-2025-43300 : appareils et systèmes concernés
Le bulletin de sécurité d’Apple indique que cette vulnérabilité affecte un large éventail d’appareils, des modèles les plus récents aux générations précédentes. Parmi les appareils concernés, on retrouve :
iPhone XS et modèles ultérieurs,
iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération et ultérieures), iPad Pro 11 pouces (1re génération et ultérieures), iPad Air 3e génération et ultérieures, iPad 7e génération et ultérieures, iPad mini 5e génération et ultérieures, mais aussi certains modèles plus anciens comme l’iPad Pro 12,9 pouces 2e génération, l’iPad Pro 10,5 pouces et l’iPad 6e génération,
Mac compatibles avec macOS Ventura, Sonoma et Sequoia.
Pour se protéger, il convient d’utiliser les versions suivantes des systèmes d’Apple :
iOS 18.6.2 et iPadOS 18.6.2, ainsi que iPadOS 17.7.10,
macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, et macOS Ventura 13.7.8.
Depuis le début de l’année 2025, Apple a corrigé 6 failles zero-day dans ses systèmes d’exploitation.
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.