Mises à jour extraordinaires pour iOS, iPadOS et macOS : une faille dans ImageIO permet l'exécution de code à distance simplement en traitant une image.
Apple a publié iOS/iPadOS 18.6.2 et des mises à jour pour macOS, confirmant des exploits en circulation. L'impact sur la sécurité des utilisateurs est significatif, en particulier pour ceux qui gèrent des crypto-monnaies de portefeuille.
Les analystes de l'industrie avec lesquels nous collaborons observent que le décodage des vulnérabilités comme celles d'ImageIO est souvent utilisé dans des campagnes ciblées contre des utilisateurs de grande valeur ( par exemple, des opérateurs de portefeuille, des journalistes, des gestionnaires ).
Selon les données recueillies à partir des flux de sécurité officiels et des rapports techniques mis à jour au 25 août 2025, les informations publiques restent limitées et les IOCs complets n'ont pas été rendus disponibles.
Ce que nous savons jusqu'à présent (récemment)
La vulnérabilité, cataloguée comme CVE‑2025‑43300, affecte le framework ImageIO, qui gère le décodage de nombreux formats graphiques sur iPhone, iPad et Mac.
Dans le bulletin de sécurité pour iOS/iPadOS 18.6.2 ( publié le 21 août 2025), Apple précise que le défaut a été corrigé et qu'« elle est au courant des rapports d'exploits actifs ».
Une analyse indépendante de Qualys a publié les premiers détails techniques le 21 août 2025, jugeant la criticité comme élevée. Un aspect intéressant est l'étendue de la surface d'attaque.
En résumé : les mises à jour correctives ont été publiées le 21 août 2025 ; les enquêtes se poursuivent et la chaîne d'exploitation peut être initiée en analysant un fichier image dans des scénarios sans clic ou presque sans clic.
Comment fonctionne l'attaque
Le défaut est un type d'écriture hors limites dans ImageIO. Une image spécialement conçue peut corrompre la mémoire et être exploitée pour exécuter un code arbitraire avec les privilèges du processus qui la traite. Le vecteur exact n'a pas été décrit publiquement, mais les surfaces les plus plausibles incluent :
aperçus et décodage automatique des images dans iMessage et dans d'autres applications de messagerie;
rendu d'image dans Safari et dans le moteur WebKit;
aperçu de fichier (Aperçu rapide), galerie de photos et notifications avec contenu multimédia.
Cela rend l'attaque potentiellement sans interaction, une combinaison rare et, il faut le dire, dangereuse sur les plateformes mobiles.
Pourquoi les portefeuilles de crypto-monnaies sont particulièrement exposés
Les attaquants se concentrent souvent sur les comportements des utilisateurs. Des captures d'écran de la phrase de récupération, des clés privées ou des codes QR stockés dans la pellicule peuvent être extraites avec des outils OCR et de reconnaissance.
Si l'exploit permet d'accéder aux données locales ou contourne les autorisations, la transition de l'appareil aux fonds peut être très rapide. Dans ce contexte, les éléments qui augmentent le risque sont :
stockage des phrases de récupération dans des photos ou des notes avec des images;
application avec accès étendu à la galerie;
clipboard qui conserve les clés et la graine plus longtemps que nécessaire.
Données techniques en bref
CVE : CVE‑2025‑43300
Composant : ImageIO (décodage d'image)
Type de bug : écriture hors limites (corruption de mémoire)
Impact : exécution de code arbitraire potentiellement sans interaction
Plateformes impliquées : iOS, iPadOS, macOS
Versions correctes : iOS/iPadOS 18.6.2 ; mises à jour pour macOS en distribution (Apple Support)
Statut d'exploitation : exploité lors d'attaques ciblées ( confirmé par Apple dans le bulletin du 21 août 2025)
Criticité : élevée selon l'analyse de Qualys ( publiée le 21 août 2025)
Comment comprendre si vous avez été touché
Pour le moment, il n'y a pas d'indicateurs publics spécifiques de compromission (IOC) pour CVE‑2025‑43300. Cependant, certains signaux et vérifications prudents incluent :
des plantages anormaux ou répétés des processus Messages, Safari, Photos ou Aperçu ;
demandes d'accès aux Photos par des applications qui ne devraient normalement pas en avoir besoin;
activité réseau inhabituelle provenant des applications de galerie ou de messagerie lorsqu'elles sont inactives;
présence de profils de configuration inconnus dans Réglages > Général > VPN et gestion des appareils;
vérifiez les journaux de diagnostic dans Paramètres > Confidentialité et sécurité > Analyse et améliorations > Données d'analyse, en recherchant des plantages liés à ImageIO.
En l'absence de IOC publics, la priorité reste l'installation des mises à jour et la réduction de l'exposition des données sensibles. Il faut dire que des indices isolés ne suffisent pas à confirmer un compromis.
Mesures prioritaires (5 Actions essentielles)
Installer les mises à jour de sécurité : Apple indique que iOS/iPadOS 18.6.2 et les mises à jour pour macOS sont des versions correctives pour CVE‑2025‑43300. Consultez le guide pratique pour mettre à jour l'appareil : Comment mettre à jour iOS/iPadOS.
Limiter l'accès aux Photos : accorder aux applications uniquement l'accès aux "Photos sélectionnées" et révoquer les autorisations inutiles.
Retirez les graines et les clés des images : supprimez les captures d'écran des phrases de récupération, des clés ou des codes QR de la pellicule ; il est préférable d'utiliser des supports hors ligne ou des solutions documentées dans notre guide sur le stockage à froid (Portefeuille froid : guide pratique).
Utilisez le stockage à froid pour des montants significatifs : garder les clés privées hors des appareils connectés réduit l'impact des compromissions potentielles.
Gérez le presse-papiers : évitez de copier les graines/clés, effacez fréquemment le presse-papiers et désactivez le collage universel si ce n'est pas nécessaire.
Contexte et implications pour les utilisateurs d'Apple
Au cours des derniers mois, plusieurs vulnérabilités zero-day ont été corrigées sur iOS et macOS. Même lorsque le correctif arrive rapidement, les temps de distribution et d'installation ouvrent une fenêtre de risque.
Pour ceux qui protègent les actifs numériques, l'approche la plus prudente combine des mises à jour opportunes avec des pratiques de minimisation des données et de séparation des clés. Dans ce contexte, la gestion des autorisations reste centrale.
FAQ rapide
Quand est-il pratique d'installer la mise à jour ?
Dès que disponible pour votre appareil. Apple signale des exploits actifs (bulletin du 21 août 2025), donc le correctif figure parmi les priorités de sécurité actuelles.
La mise à jour est-elle suffisante pour protéger les portefeuilles ?
Réduit considérablement le risque lié à CVE‑2025‑43300, mais la protection des fonds nécessite également la suppression des seed/clés de la pellicule, des autorisations d'application plus restrictives et, pour des montants significatifs, l'utilisation d'un portefeuille froid.
Quels appareils sont concernés ?
Tous les appareils Apple qui traitent des images via ImageIO : iPhone et iPad (iOS/iPadOS) et Mac (macOS). Vérifiez dans Réglages > Mise à jour logicielle la disponibilité de la dernière version.
Sources et perspectives
Apple – Contenu de sécurité d'iOS 18.6.2 et d'iPadOS 18.6.2 (bulletin du 21 août 2025 ; note sur l'exploitation dans la nature)
Qualys ThreatPROTECT – Analyse technique de CVE‑2025‑43300 ( publiée le 21 août 2025)
NVD (Base nationale des vulnérabilités) – CVE‑2025‑43300
MITRE – CVE‑2025‑43300
Note éditoriale : pour le moment, le bulletin Apple ne publie pas de score CVSS officiel ni les numéros de build macOS spécifiques pour toutes les variantes ; les IOCs détaillés ou les noms des chercheurs ayant signalé la vulnérabilité n'ont pas été publiés. Nous mettrons à jour cette section dès que de nouvelles publications officielles seront disponibles (dernière vérification de contenu : 25 août 2025).
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Apple corrige la vulnérabilité zero-day ImageIO (CVE‑2025‑43300) : exécution de code à partir d'images, alerte pour crypto w...
Mises à jour extraordinaires pour iOS, iPadOS et macOS : une faille dans ImageIO permet l'exécution de code à distance simplement en traitant une image.
Apple a publié iOS/iPadOS 18.6.2 et des mises à jour pour macOS, confirmant des exploits en circulation. L'impact sur la sécurité des utilisateurs est significatif, en particulier pour ceux qui gèrent des crypto-monnaies de portefeuille.
Les analystes de l'industrie avec lesquels nous collaborons observent que le décodage des vulnérabilités comme celles d'ImageIO est souvent utilisé dans des campagnes ciblées contre des utilisateurs de grande valeur ( par exemple, des opérateurs de portefeuille, des journalistes, des gestionnaires ).
Selon les données recueillies à partir des flux de sécurité officiels et des rapports techniques mis à jour au 25 août 2025, les informations publiques restent limitées et les IOCs complets n'ont pas été rendus disponibles.
Ce que nous savons jusqu'à présent (récemment)
La vulnérabilité, cataloguée comme CVE‑2025‑43300, affecte le framework ImageIO, qui gère le décodage de nombreux formats graphiques sur iPhone, iPad et Mac.
Dans le bulletin de sécurité pour iOS/iPadOS 18.6.2 ( publié le 21 août 2025), Apple précise que le défaut a été corrigé et qu'« elle est au courant des rapports d'exploits actifs ».
Une analyse indépendante de Qualys a publié les premiers détails techniques le 21 août 2025, jugeant la criticité comme élevée. Un aspect intéressant est l'étendue de la surface d'attaque.
En résumé : les mises à jour correctives ont été publiées le 21 août 2025 ; les enquêtes se poursuivent et la chaîne d'exploitation peut être initiée en analysant un fichier image dans des scénarios sans clic ou presque sans clic.
Comment fonctionne l'attaque
Le défaut est un type d'écriture hors limites dans ImageIO. Une image spécialement conçue peut corrompre la mémoire et être exploitée pour exécuter un code arbitraire avec les privilèges du processus qui la traite. Le vecteur exact n'a pas été décrit publiquement, mais les surfaces les plus plausibles incluent :
aperçus et décodage automatique des images dans iMessage et dans d'autres applications de messagerie;
rendu d'image dans Safari et dans le moteur WebKit;
aperçu de fichier (Aperçu rapide), galerie de photos et notifications avec contenu multimédia.
Cela rend l'attaque potentiellement sans interaction, une combinaison rare et, il faut le dire, dangereuse sur les plateformes mobiles.
Pourquoi les portefeuilles de crypto-monnaies sont particulièrement exposés
Les attaquants se concentrent souvent sur les comportements des utilisateurs. Des captures d'écran de la phrase de récupération, des clés privées ou des codes QR stockés dans la pellicule peuvent être extraites avec des outils OCR et de reconnaissance.
Si l'exploit permet d'accéder aux données locales ou contourne les autorisations, la transition de l'appareil aux fonds peut être très rapide. Dans ce contexte, les éléments qui augmentent le risque sont :
stockage des phrases de récupération dans des photos ou des notes avec des images;
application avec accès étendu à la galerie;
clipboard qui conserve les clés et la graine plus longtemps que nécessaire.
Données techniques en bref
CVE : CVE‑2025‑43300
Composant : ImageIO (décodage d'image)
Type de bug : écriture hors limites (corruption de mémoire)
Impact : exécution de code arbitraire potentiellement sans interaction
Plateformes impliquées : iOS, iPadOS, macOS
Versions correctes : iOS/iPadOS 18.6.2 ; mises à jour pour macOS en distribution (Apple Support)
Statut d'exploitation : exploité lors d'attaques ciblées ( confirmé par Apple dans le bulletin du 21 août 2025)
Criticité : élevée selon l'analyse de Qualys ( publiée le 21 août 2025)
Comment comprendre si vous avez été touché
Pour le moment, il n'y a pas d'indicateurs publics spécifiques de compromission (IOC) pour CVE‑2025‑43300. Cependant, certains signaux et vérifications prudents incluent :
des plantages anormaux ou répétés des processus Messages, Safari, Photos ou Aperçu ;
demandes d'accès aux Photos par des applications qui ne devraient normalement pas en avoir besoin;
activité réseau inhabituelle provenant des applications de galerie ou de messagerie lorsqu'elles sont inactives;
présence de profils de configuration inconnus dans Réglages > Général > VPN et gestion des appareils;
vérifiez les journaux de diagnostic dans Paramètres > Confidentialité et sécurité > Analyse et améliorations > Données d'analyse, en recherchant des plantages liés à ImageIO.
En l'absence de IOC publics, la priorité reste l'installation des mises à jour et la réduction de l'exposition des données sensibles. Il faut dire que des indices isolés ne suffisent pas à confirmer un compromis.
Mesures prioritaires (5 Actions essentielles)
Installer les mises à jour de sécurité : Apple indique que iOS/iPadOS 18.6.2 et les mises à jour pour macOS sont des versions correctives pour CVE‑2025‑43300. Consultez le guide pratique pour mettre à jour l'appareil : Comment mettre à jour iOS/iPadOS.
Limiter l'accès aux Photos : accorder aux applications uniquement l'accès aux "Photos sélectionnées" et révoquer les autorisations inutiles.
Retirez les graines et les clés des images : supprimez les captures d'écran des phrases de récupération, des clés ou des codes QR de la pellicule ; il est préférable d'utiliser des supports hors ligne ou des solutions documentées dans notre guide sur le stockage à froid (Portefeuille froid : guide pratique).
Utilisez le stockage à froid pour des montants significatifs : garder les clés privées hors des appareils connectés réduit l'impact des compromissions potentielles.
Gérez le presse-papiers : évitez de copier les graines/clés, effacez fréquemment le presse-papiers et désactivez le collage universel si ce n'est pas nécessaire.
Contexte et implications pour les utilisateurs d'Apple
Au cours des derniers mois, plusieurs vulnérabilités zero-day ont été corrigées sur iOS et macOS. Même lorsque le correctif arrive rapidement, les temps de distribution et d'installation ouvrent une fenêtre de risque.
Pour ceux qui protègent les actifs numériques, l'approche la plus prudente combine des mises à jour opportunes avec des pratiques de minimisation des données et de séparation des clés. Dans ce contexte, la gestion des autorisations reste centrale.
FAQ rapide
Quand est-il pratique d'installer la mise à jour ?
Dès que disponible pour votre appareil. Apple signale des exploits actifs (bulletin du 21 août 2025), donc le correctif figure parmi les priorités de sécurité actuelles.
La mise à jour est-elle suffisante pour protéger les portefeuilles ?
Réduit considérablement le risque lié à CVE‑2025‑43300, mais la protection des fonds nécessite également la suppression des seed/clés de la pellicule, des autorisations d'application plus restrictives et, pour des montants significatifs, l'utilisation d'un portefeuille froid.
Quels appareils sont concernés ?
Tous les appareils Apple qui traitent des images via ImageIO : iPhone et iPad (iOS/iPadOS) et Mac (macOS). Vérifiez dans Réglages > Mise à jour logicielle la disponibilité de la dernière version.
Sources et perspectives
Apple – Contenu de sécurité d'iOS 18.6.2 et d'iPadOS 18.6.2 (bulletin du 21 août 2025 ; note sur l'exploitation dans la nature)
Qualys ThreatPROTECT – Analyse technique de CVE‑2025‑43300 ( publiée le 21 août 2025)
NVD (Base nationale des vulnérabilités) – CVE‑2025‑43300
MITRE – CVE‑2025‑43300
Note éditoriale : pour le moment, le bulletin Apple ne publie pas de score CVSS officiel ni les numéros de build macOS spécifiques pour toutes les variantes ; les IOCs détaillés ou les noms des chercheurs ayant signalé la vulnérabilité n'ont pas été publiés. Nous mettrons à jour cette section dès que de nouvelles publications officielles seront disponibles (dernière vérification de contenu : 25 août 2025).