Apple déploie les mises à jour iOS 18.6.2 et macOS 15.6.1 pour contrer un exploit actif

Apple vient d’activer les mises à jour iOS 18.6.2 et macOS 15.6.1. Objectif : stopper net une faille exploitée dans la nature, assez sérieuse pour nécessiter une réaction immédiate. La sécurité des utilisateurs d’iPhone, d’iPad et de MacBook est en jeu, sans que le constructeur ne détaille tous les tenants et aboutissants.

Mise à jour iOS 18.6.2 et macOS 15.6.1 : Apple stoppe un exploit en cours

Pas de fioritures ici : ces versions sont déployées dans l’urgence suite à la découverte d’une vulnérabilité déjà exploitée. Le bug, identifié par le code CVE-2025-43300, touche la bibliothèque Image I/O, utilisée partout sur iPhone, iPad et MacBook. Apple évoque des attaques complexes, ciblant des utilisateurs bien précis, laissant supposer l’implication de groupes très structurés.

Une faille dans le traitement des images menace Safari, iMessage et iCloud

L’exploit réside dans le traitement des images. En clair, un fichier photo piégé peut corrompre la mémoire de l’appareil, ouvrant la porte à une intrusion. Apple a renforcé le blindage en corrigeant les erreurs d’écriture hors des limites mémoire, rendant la manoeuvre inopérante après mise à jour.

Les risques ne se limitent pas à l’App Store : toutes les apps qui utilisent Image I/O sont potentiellement concernées, comme iCloud, Safari ou Apple Watch (pour les notifications). Ce genre de vulnérabilité met en alerte tout administrateur digne de ce nom.

Les détails techniques gardés sous clé par Apple

Apple n’entre pas dans la cuisine technique publique. Comme souvent, la maison mère protège ses informations pour éviter que des petits malins ne profitent du délai d’adoption des correctifs. On sait seulement que la faille a été repérée par Apple elle-même et que des attaques très ciblées ont déjà eu lieu.

Versions corrigées à installer sans perdre de temps sur iPhone, iPad et MacBook

Les utilisateurs doivent passer sur iOS 18.6.2, iPadOS 18.6.2 ou macOS 15.6.1 pour éliminer le risque, peu importe l’appareil. Les anciennes versions, comme macOS Ventura ou Sonoma, reçoivent aussi des patchs spécifiques. Impossible de faire l’impasse : laisser traîner, c’est comme poser un welcome mat pour les hackers.

Seuls les appareils avec Apple Watch, visionOS ou tvOS restaient en suspens lors du déploiement, car aucun correctif n’est sorti pour ces OS malgré des éléments partagés.

Une réaction rapide mais des questions sur le Rapid-Security-Response

Étrangement, Apple n’a pas activé son mécanisme Rapid-Security-Response pour ce patch. Pour une vulnérabilité exploitée, le choix interroge sur l’agilité réelle du processus de réponse. La taille du patch sur MacBook (plus de 1,5 Go) signale aussi que d’autres corrections ont pu être glissées dans le lot.

Que faire pour rester protégé sur l’App Store et iCloud ?

Pour tout utilisateur d’iPhone, iPad ou MacBook, la seule solution claire, c’est de se précipiter sur les réglages pour pousser la mise à jour. Le danger cible plutôt des profils hautement exposés, mais personne n’est à l’abri de traitements malveillants, que ce soit via Safari, un partage iCloud ou simplement une pièce jointe reçue.

Laisser un système non patché, c’est s’exposer aux pires déboires : données volées, iCloud piraté, voire compromission totale de l’appareil. Ne rien faire n’est pas une option, surtout face à la recrudescence des attaques en 2025.