Accueil > Nouvelles Cyber > CVE-2025-43300: Bug critique zero-day dans iOS, iPadOS, et macOS
CYBER NOUVELLES

CVE-2025-43300: Bug critique zero-day dans iOS, iPadOS, et macOS

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2025-43300: Vulnérabilité dans le framework de traitement d'images

Apple a publié des mises à jour logicielles urgentes pour les iPhones, iPad, et Mac après avoir identifié un faille de sécurité zero-day qui était déjà exploité. Le problème, catalogué comme CVE-2025-43300, existe dans le framework ImageIO et peut provoquer une corruption de la mémoire lorsque des images spécialement conçues sont traitées.

CVE-2025-43300

Exploitation active signalée

La société a confirmé que les attaquants avaient profité de la faille dans des campagnes très sophistiquées visant un ensemble limité d'individus.. Apple a expliqué que le bug a été découvert en interne et a maintenant été corrigé en renforçant la vérification des limites dans le code affecté..

Versions des appareils et des logiciels mises à jour

Le correctif de sécurité est inclus dans les dernières versions du système d'exploitation, qui varient en fonction de l'appareil:

  • iOS 18.6.2 et iPadOS 18.6.2: Disponible pour iPhone XS et plus récent, iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération et plus), iPad Pro 11 pouces (11re génération et plus), ipad air (3e génération et plus), iPad (7e génération et plus récente), et iPad mini (5e génération et plus récente).
  • iPadOS 17.7.10: Pour iPad Pro 12,9 pouces (2e génération), iPad Pro 10,5 pouces, et iPad (6ème génération).
  • macOS Ventura 13.7.8: Pour les Mac exécutant Ventura.
  • macOS Sonoma 14.7.8: Pour les Mac exécutant Sonoma.
  • macOS Sequoia 15.6.1: Pour les Mac exécutant Sequoia.

Les attaques font toujours l'objet d'une enquête

Bien qu'Apple n'ait pas révélé l'origine des attaques ni l'identité des personnes ciblées, la nature de l'exploitation suggère que la vulnérabilité était utilisée comme arme pour des intrusions soigneusement ciblées. Les chercheurs en sécurité notent que ce type de faille peut être particulièrement dangereux car des images malveillantes peuvent être transmises via des applications ou des sites Web courants..

Avec cette version, Apple a désormais corrigé sept vulnérabilités zero-day dans 2025, correctifs précédents pour CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, et CVE-2025-43200.

En juillet, la société a également résolu un bug de Safari (CVE-2025-6558) qui provient d'un composant open source. Ce problème avait été découvert par les chercheurs de Google et était déjà exploité dans Chrome avant la publication du correctif..

Apple recommande à tous les utilisateurs d'installer sans délai les dernières mises à jour disponibles. L’application rapide des correctifs de sécurité est l’une des défenses les plus fiables contre l’exploitation, surtout lorsque les attaquants exploitent déjà les vulnérabilités existantes.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2025-31200: Apple corrige deux failles zero-day activement exploitées Apple a déployé des mises à jour de sécurité critiques dans tout son écosystème,...
  2. CVE-2025-24201: Apple corrige une faille zero-day dans WebKit Apple has released an important security update to fix a...
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. Quelles sont les tablettes les plus sécurisées Les tablettes existent depuis un certain temps déjà et....
  5. Haut 10 Conférences sur la cybersécurité auxquelles participer 2025 (Guide mondial) Dans un récent Q&Un avec le Dr. Mansur Hasib, he emphasized...
  6. Il faut se méfier: 3 Failles sérieuses dans iOS, iPadOS, watchos, et macOS (CVE-2020-27930) Apple a récemment publié des correctifs de sécurité pour iOS, iPadOS, watchos, et...
  7. CVE-2023-23529 Zero-Day dans WebKit affecte macOS, iOS Si vous êtes un utilisateur Apple avec divers appareils, vous devriez...
  8. Correctifs Microsoft 67 Failles de sécurité, Y compris CVE-2025-33053 Microsoft a publié une mise à jour de sécurité radicale concernant 67 vulnerabilities...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord