Les utilisateurs d'iPhone XS et versions ultérieures doivent connaître ces informations pour éviter d'être piratés

Selon Bleeping Computer , Apple vient de publier une mise à jour d'urgence pour corriger une nouvelle vulnérabilité zero-day, exploitée dans une attaque que l'entreprise décrit comme « extrêmement sophistiquée ».

La vulnérabilité, identifiée comme CVE-2025-43300, provient d'une erreur d'écriture hors limites dans le framework Image I/O , un composant qui permet aux applications de lire et d'écrire la plupart des formats d'image.

Les utilisateurs d'iPhone XS et supérieurs doivent faire attention

Lorsqu'il est exploité, ce bug peut provoquer le plantage du programme, corrompre les données et, dans le pire des cas, même ouvrir la voie à un attaquant pour exécuter du code à distance simplement en traitant un fichier image malveillant.

Apple a déclaré que la vulnérabilité avait été corrigée en améliorant le mécanisme de vérification de la limite de mémoire et a publié des correctifs pour plusieurs plates-formes, notamment iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 et Ventura 13.7.8.

Cela signifie que la plupart des modèles d'iPhone à partir de XS, les iPad à partir de la 6e génération et de nombreux modèles d'iPad Pro et de Mac, nouveaux et anciens, sont concernés.

Bien qu'Apple n'ait pas encore publié de détails sur la méthode d'attaque ou la cible, la société recommande aux utilisateurs de mettre à jour immédiatement pour éviter le risque d'être exploité.

Avec ce correctif, Apple a corrigé un total de six vulnérabilités zero-day exploitées dans la nature depuis le début de 2025, poursuivant une série de correctifs d'urgence que l'entreprise a dû publier tout au long de 2024 pour faire face à des menaces de plus en plus sophistiquées.

Source : https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm