iOS 18.6.2 est désormais disponible pour les utilisateurs d’iPhone, et Apple souligne qu’il inclut une correction de sécurité essentielle. Voici ce que vous devez savoir et pourquoi il est crucial de mettre à jour immédiatement.
Une correction de sécurité cruciale
Apple indique que iOS 18.6.2 corrige une vulnérabilité qui « pourrait avoir été exploitée lors d’une attaque extrêmement sophistiquée contre certaines personnes ciblées ». Cette vulnérabilité a été découverte par Apple elle-même, et non pas par un chercheur en sécurité tiers.
Elle affecte le cadre ImageIO, qui est responsable du traitement des images (ouverture, décodage, affichage). Si un utilisateur ciblé ouvrait un fichier image malveillant, cela pourrait entraîner une corruption de la mémoire, exploitable par des hackers.
Détails de la vulnérabilité
Voici l’explication complète d’Apple concernant le défaut :
ImageIO
Disponible pour : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et modèles ultérieurs, iPad Pro 11 pouces 1re génération et modèles ultérieurs, iPad Air 3e génération et modèles ultérieurs, iPad 7e génération et modèles ultérieurs, et iPad mini 5e génération et modèles ultérieurs.
Impact : Le traitement d’un fichier image malveillant peut entraîner une corruption de la mémoire. Apple est au courant d’un rapport indiquant que ce problème pourrait avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés.
Description : Un problème d’écriture hors limites a été résolu grâce à une amélioration du contrôle des limites.
CVE-2025-43300 : Apple
Autres mises à jour logicielles
Toutes les mises à jour logicielles publiées par Apple aujourd’hui, qui corrigent également cette vulnérabilité ImageIO, incluent :
- iOS 18.6.2
- iPadOS 18.6.2
- iPadOS 17.7.10
- macOS Sequoia 15.6.1
- macOS Ventura 13.7.8
Pour mettre à jour votre iPhone ou iPad, ouvrez l’application Paramètres, choisissez Général, puis Mise à jour logicielle. Vous pouvez mettre à jour votre Mac dans l’application Réglages système.
Nous recommandons de procéder à cette mise à jour sans attendre, car Apple indique que cette vulnérabilité a été exploitée activement. Il n’est pas nécessaire de s’inquiéter d’avoir été ciblé par cette vulnérabilité, mais il est toujours bon de maintenir votre iPhone, iPad et Mac à jour.
