Ce n'est pas parce qu'elle focalise son attention sur iOS 26 qu'elle en oublie ses systèmes en cours ! En effet, Apple vient de publier une mise à jour urgente d’iOS et d’iPadOS (version 18.6.2) et de macOS Sequoia 15.6.1, et ce, afin de corriger une faille importante dans son framework ImageIO. La vulnérabilité, référencée CVE-2025-43300, permettait de compromettre un appareil simplement en lui faisant traiter une image piégée.
Une faille exploitée dans des attaques ciblées
Concrètement, le bug provenait d’un Out-of-bounds Write (écriture hors limites), à savoir un type de vulnérabilité mémoire qui se produit lorsqu’un programme écrit des données dans une zone de la mémoire qui ne lui est pas destinée et qui ouvre la voie à l’exécution de code malveillant.
Apple explique que la faille a été utilisée dans le cadre d’attaques extrêmement sophistiquées visant des personnes spécifiques – un langage déjà employé par le passé pour qualifier des campagnes d’espionnage comme Pegasus. Le danger est d’autant plus élevé que l’exploitation ne nécessite aucune action de l’utilisateur : un simple aperçu d’image reçu via une app suffisait potentiellement à infecter l’appareil.
Quels sont les modèles concernés ?
La mise à jour corrige la faille sur l'iPhone XS et modèles ultérieurs, l'iPad Pro 3ᵉ génération et plus récents, l'iPad Air 3 et ultérieurs, l'iPad mini 5 et ultérieurs et l'iPad 7ᵉ génération et ultérieurs. En revanche, les appareils plus anciens, non compatibles avec iOS 18.6.2, restent exposés sans possibilité de correctif.
Apple a déjà corrigé par le passé des vulnérabilités similaires dans ImageIO et WebKit, souvent exploitées dans des campagnes de surveillance numérique. Ces attaques dites zéro-day sont particulièrement redoutables car elles interviennent avant qu’un correctif n’existe.
Que faire pour se protéger ?
La meilleure défense reste de télécharger iOS 18.6.2 ou iPadOS 18.6.2. Apple garde volontairement secrets les détails techniques tant qu’un correctif n’est pas disponible, afin de limiter les risques d’exploitation à grande échelle. Pour les utilisateurs de matériel ancien, non pris en charge, le risque de sécurité devient -malheureusement- un argument supplémentaire en faveur du passage à un modèle plus récent.
Même si la plupart des utilisateurs ne sont pas directement visés, ce correctif illustre la persistance des attaques sophistiquées contre les smartphones, et rappelle que chaque mise à jour est essentielle pour éviter de transformer son iPhone en outil entre les mains d’un tiers.
