Le géant de la technologie Apple vient de publier une série de mises à jour logicielles majeures pour ses systèmes d’exploitation iPhone, iPad et Mac. En plus d’activer par défaut son service d’IA Apple Intelligence sur les appareils récents, ces mises à jour corrigent plusieurs failles de sécurité critiques, dont une faille zero-day qui était activement exploitée par des pirates.
Une vulnérabilité dans le moteur multimédia Core Media
La faille zero-day en question a été découverte dans Core Media, le composant qui gère le traitement des médias sur toute la gamme d’appareils Apple :
- iPhone
- iPad
- Mac
- Apple TV
- Apple Watch
- Le casque de réalité mixte Vision Pro
Selon les informations divulguées par Apple, cette vulnérabilité permettait aux attaquants d’élever leurs privilèges en exploitant un bug de corruption de mémoire. Cela leur donnait potentiellement accès à un plus grand volume de données sur l’appareil ciblé.
Déjà exploitée avant sa correction
Le plus inquiétant, c’est qu’Apple a admis que cette faille « pourrait avoir été activement exploitée » contre les utilisateurs d’iPhone équipés d’une version d’iOS antérieure à iOS 17.2 (sortie en décembre 2023). Des pirates ont donc pu s’en servir pour compromettre des appareils avant qu’Apple ne réagisse.
Il s’agit de la première faille zero-day corrigée par Apple en 2025. En 2024, Apple a colmaté au moins 7 failles déjà exploitées, selon le décompte de TechCrunch.
– Lorenzo Franceschi-Bicchierai, TechCrunch
Un correctif déployé sur tous les appareils
Heureusement, le géant de Cupertino a réagi promptement en déployant un correctif de sécurité sur l’ensemble de ses systèmes d’exploitation :
- iOS et iPadOS
- macOS pour Mac
- tvOS pour Apple TV
- watchOS pour Apple Watch
- visionOS pour le casque Vision Pro
Si vous possédez un appareil Apple, il est donc fortement recommandé de vérifier la présence d’une mise à jour de sécurité et de l’installer au plus vite. Étonnamment, Apple n’a pas crédité la découverte de cette faille à un chercheur en particulier, contrairement à son habitude.
Les failles zero-day, un fléau en cybersécurité
Les failles zero-day représentent l’une des plus grandes menaces en termes de sécurité informatique. Il s’agit de vulnérabilités inconnues des éditeurs au moment de leur exploitation par les cybercriminels.
Pour les entreprises comme pour les particuliers, la meilleure défense reste donc la vigilance et la réactivité face aux mises à jour de sécurité. Le cas d’Apple nous rappelle qu’aucun appareil n’est à l’abri, aussi sophistiqué soit-il. La sécurité est l’affaire de tous !