Les meilleures analyses crypto directement dans votre boîte mail.
Apple publie une mise à jour urgente d'iOS ; la mise à jour iOS 18.6.2 est jugée critique pour les iPhone et iPad
- Apple a publié iOS 18.6.2, corrigeant une faille critique d'entrée/sortie d'images déjà exploitée dans des attaques ciblées.
- Cette mise à jour concerne les iPhones, les iPads et les Macs, et Apple recommande son installation immédiate.
- Des chercheurs en sécurité avertissent que cette vulnérabilité pourrait s'étendre au-delà des cibles de grande valeur si les utilisateurs tardent à appliquer le correctif.
Moins d'une semaine après la sortie d'iOS 18.6.1, Apple a lancé la mise à jour 18.6.2, qui est censée empêcher les pirates d'accéder aux appareils via des « fichiers image malveillants »
La faille, tracCVE-2025-43300, a étédentdans le framework Image I/O d'Apple, qui gère la lecture et l'écriture des fichiers image sur ses appareils. Selon le fabricant de l'iPhone, le traitement d'une image malveillante pourrait entraîner une corruption de la mémoire et permettre à un attaquant d'exécuter du code malveillant sur l'appareil.
Apple a déclaré que la faille avait été exploitée dans le cadre d'une « attaque extrêmement sophistiquée visant des individus ciblés ». L'entreprise a corrigé le problème avec iOS 18.6.2 et des correctifs de sécurité parallèles pour macOS Sequoia, Sonoma et Ventura, publiés dans une mise à jour non planifiée mercredi soir.
« Afin de protéger nos clients, Apple ne divulgue, ne discute ni ne confirme les problèmes de sécurité tant qu'une enquête n'a pas été menée et que des correctifs ou des mises à jour ne sont pas disponibles », a écrit la société sur sa page d'assistance officielle.
Appareils concernés et disponibilité des mises à jour
La mise à jour iOS 18.6.2 concerne tous les iPhone sortis depuis 2018, à commencer par l'iPhone XS, XS Max, XR et les iPhone SE de deuxième et troisième génération. Ce correctif s'étend également aux derniers appareils d'Apple, notamment les iPhone 16 et iPhone 16e.
Les modèles d'iPad compatibles incluent l'iPad Pro 13 pouces, l'iPad Pro 12,9 pouces (2e génération et ultérieures), l'iPad Pro 11 pouces (1re génération et ultérieures), l'iPad Pro 10,5 pouces, l'iPad Air (3e génération et ultérieures), l'iPad (6e génération et ultérieures) et l'iPad mini (5e génération et ultérieures).
La mise à jour est également disponible pour les ordinateurs Mac d'Apple fonctionnant sous les trois dernières versions de macOS. Le géant technologique demande aux utilisateurs de ne pas attendre le déploiementmatic et d'appliquer le correctif manuellement, car la mise à jour automatique pourrait prendre du temps pour atteindre tous les appareils.
Comment la mise à jour 18.6.1 a-t-elle rendu les appareils vulnérables ?
Selon plusieurs analystes de sécurité, cette faille est une vulnérabilité d'écriture hors limites, un type de bug qui permet aux attaquants d'accéder ou de manipuler des sections de la mémoire du périphérique qui devraient normalement être restreintes.
Pieter Arntz, ancien consultant chez Microsoft et chercheur au sein de la société de cybersécurité Malwarebytes, a expliqué dans un article de blog que cette vulnérabilité pourrait permettre aux attaquants d'insérer et d'exécuter du code dans des parties « inaccessibles » de la mémoire.
« Une telle faille dans un programme lui permet de lire ou d'écrire en dehors des limites qu'il définit, permettant ainsi aux attaquants de manipuler d'autres parties de la mémoire allouée à des fonctions plus critiques », a-t-il écrit.
Arntz a indiqué que des adversaires pourraient exploiter cette faille en créant un fichier image malveillant qui corrompt la mémoire dès son traitement par l'appareil, même sans intervention de l'utilisateur. Il a comparé cette attaque aux attaques dites « zéro clic », où un logiciel espion ou malveillant se déclenche simplement par la réception ou le traitement d'un contenu malveillant.
« Le traitement d'un tel fichier image malveillant entraînerait une corruption de la mémoire », a-t-il déclaré. « Ces corruptions de mémoire peuvent être exploitées pour provoquer le plantage d'un processus ou exécuter le code d'un attaquant. »
Apple a admis avoir reçu des signalements faisant état de l'utilisation de cette faille dans des attaques ciblées contre certaines personnes, mais n'a pasdentles victimes.
Sean Wright, responsable de la sécurité des applications chez Featurespace, estime que la faille était trop complexe pour être déployée à grande échelle.
« Heureusement, la faille semble complexe et probablement exploitée uniquement lors d'attaques très ciblées ; la plupart des utilisateurs ordinaires ont donc peu de chances d'en être victimes », a déclaré Wright à Forbes. « Mais je recommande vivement d'appliquer le correctif dès que possible par mesure de précaution. »
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)