Apple donne des détails concernant la mise à jour iOS 18.6.2 disponible aujourd’hui et annonce qu’elle vient bouchée une faille de sécurité déjà exploitée par des hackers. On parle alors d’une faille de type zero-day.

Une faille de sécurité corrigée

La faille de sécurité a pour identifiant CVE-2025-43300 et a été détectée directement par Apple au lieu d’un chercheur tiers. Le traitement d’un fichier image malveillant pouvait entraîner une corruption de la mémoire. Un problème d’écriture hors limites a été résolu grâce à une amélioration de la vérification des limites.

« Apple a été informé qu’un rapport indique que ce problème aurait pu être exploité dans le cadre d’une attaque extrêmement sophistiquée visant des personnes spécifiques », indique le fabricant. Il s’agit de son discours habituel quand une faille de sécurité a déjà été exploitée par des hackers.

Le correctif du jour n’est pas spécifique qu’à iOS 18.6.2 sur iPhone et iPadOS 18.6.2 sur iPad. En effet, on le retrouve aussi sur iPadOS 17.7.10 sur iPad (pour ceux qui ne peuvent pas installer iPadOS 18). Il y a aussi macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 et macOS Ventura 13.7.8 en ce qui concerne le Mac.

Vous l’avez donc compris : il est fortement conseillé de mettre à jour votre iPhone, iPad et Mac pour boucher la faille de sécurité.

Que se passe-t-il du côté des bêtas ? Apple a proposé cette semaine la bêta 7 d’iOS 26, macOS 26, watchOS 26, tvOS 26 et visionOS 26. Mais le fabricant n’a pas précisé si cette version vient boucher ou non la vulnérabilité.