Apple a récemment publié un correctif pour une vulnérabilité zero-day critique, exploitée dans des attaques ciblées sophistiquées. Cette faille, affectant une large gamme d’iPhones et d’iPads, permettait à des contenus web malveillants de contourner les mesures de sécurité.
Une vulnérabilité critique dans WebKit
La vulnérabilité, identifiée sous le code CVE-2025-24201, se trouve dans WebKit, le moteur de rendu derrière Safari et tous les navigateurs disponibles sur iPhone et iPad. Les appareils concernés incluent l’iPhone XS et les modèles ultérieurs, ainsi que plusieurs générations d’iPads.
Un correctif supplémentaire
Apple a décrit l’impact de cette faille comme permettant à des contenus web malveillants de s’échapper du sandbox de sécurité. Ce correctif vient compléter les mesures de protection introduites dans iOS 17.2, visant à bloquer ce type d’attaque.
Des attaques ciblées et sophistiquées
Bien qu’Apple n’ait pas divulgué l’origine de la découverte de cette vulnérabilité, l’entreprise a confirmé son exploitation dans des attaques extrêmement sophistiquées, ciblant des individus spécifiques utilisant des versions antérieures d’iOS.
Mise à jour urgente recommandée
La mise à jour vers iOS 18.3.2 est fortement recommandée, en particulier pour les utilisateurs potentiellement visés par des agences gouvernementales ou des espions. Bien qu’aucune exploitation opportuniste n’ait été signalée, il est conseillé d’installer les mises à jour dans les 36 heures suivant leur disponibilité.
