Résumé
Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique dans plusieurs produits Apple, dont iOS, iPadOS, macOS, watchOS et visionOS.
Cette faille, référencée sous CVE-2025-43200, concerne un problème de traitement d’une photo ou d’une vidéo malveillante partagée via un lien iCloud. Un attaquant peut exploiter cette vulnérabilité pour compromettre l’appareil sans interaction de la part de la victime, ce qui la rend particulièrement dangereuse.
Solutions
Apple a corrigé cette faille dans plusieurs mises à jour, notamment iOS 15.8.4, 16.7.11, 17.7.5, 18.3.1, macOS Ventura 13.7.4, Sonoma 14.7.4, watchOS 11.3.1, visionOS 2.3.1, et macOS Sequoia 15.3.1. Il est impératif de mettre à jour tous les appareils Apple concernés vers ces versions ou ultérieures dès que possible.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 4.8
Risques : Exécution de code à distance.
Systèmes affectés
- iOS et iPadOS versions antérieures à 15.8, 16.7, 17.7, 18.3
- macOS versions antérieures à 13.7, 14.7, 15.3
- WatchOS versions antérieures à 11.3
- VisionOS versions antérieures à 2.3
Documentation
- Bulletins de sécurité Apple
https://support.apple.com/en-us/122173
https://support.apple.com/en-us/122174
https://support.apple.com/en-us/122900
https://support.apple.com/en-us/122901
https://support.apple.com/en-us/122902
https://support.apple.com/en-us/122903
https://support.apple.com/en-us/122904
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-43200
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-43200/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-43200
- CWE