Vulnérabilité dans Apple iOS, iPadOS, and macOS

Bulletin d'alerte

Vulnérabilité dans Apple iOS, iPadOS, and macOS

août 2025

Résumé

Le 21 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Image I/O, un framework utilisé par les systèmes Apple pour le traitement des fichiers image.

Référencée sous CVE-2025-43300, cette vulnérabilité de type out-of-bounds write permet à un attaquant distant d’exploiter cette faiblesse en envoyant une image malveillante. Lors du traitement de cette image, une corruption de mémoire peut survenir, ouvrant la voie à l’exécution de code arbitraire sur l’appareil ciblé.

Solutions

Il est recommandé de mettre à jour vers la dernière version de macOS 15.6, 14.7.8, 13.7.8, ou iOS/iPadOS 18.6.2 ou ultérieure

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.8

EPSS : 0.02

Risques : Corruption de données

Systèmes affectés

Produits et versions concernées (versions vulnérables)

- macOS Sequoia : versions antérieures à 15.6.1
- macOS Sonoma : versions antérieures à 14.7.8
- macOS Ventura : versions antérieures à 13.7.8
- iOS : versions antérieures à 18.6.2
- iPadOS : versions antérieures à 18.6.2 et 17.7.10 (selon modèle d’iPad)

Documentation

Bulletin de sécurité de sécurité Apple
https://support.apple.com/en-us/124926

https://support.apple.com/en-us/124929

https://support.apple.com/en-us/124927

https://support.apple.com/en-us/124925

https://support.apple.com/en-us/124928
Avis du Cert-FR
https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0716/
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-43300
CVE Details
https://www.cvedetails.com/cve/CVE-2025-43300/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-43300
CWE
https://cwe.mitre.org/data/definitions/787.html