Source: helpnetsecurity.com (20 août 2025). Apple a colmaté CVE-2025-43300, une vulnérabilité zero-day d’écriture hors limites (out-of-bounds write) dans le framework Image I/O, déclenchable lors du traitement d’une image malveillante et menant à une corruption mémoire exploitable. Apple indique que la faille a été activement exploitée dans des attaques ciblées.
🔧 Correctif: Apple affirme avoir corrigé le problème par une amélioration des contrôles de limites (improved bounds checking).
🖥️ Produits/versions corrigés:
- iOS 18.6.2 et iPadOS 18.6.2
- iPadOS 17.7.10
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
Contexte d’exploitation: bien que les attaques semblent limitées à des individus spécifiques — ce qui laisse supposer un objectif de spyware — Apple revendique la découverte de la faille et il est peu probable que l’identité des acteurs ou leurs objectifs soient rapidement connus.
Type et but de l’article: un patch de sécurité visant à informer de la disponibilité des correctifs et du caractère zero-day/exploité de la vulnérabilité 🛡️.
🔗 Source originale : https://www.helpnetsecurity.com/2025/08/20/apple-zero-day-vulnerability-exploited-in-extremely-sophisticated-attack-cve-2025-43300/