Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Apple corrige des failles zero-day déjà exploitées : mettez vos appareils à jour!

par Analyste | 17 Déc 2025

Apple a récemment publié des mises à jour de sécurité pour corriger deux failles dites “zero-day”, qui étaient déjà exploitées dans des attaques ciblées et sophistiquées.

Une faille zero-day est une vulnérabilité inconnue de l’éditeur au moment où elle est exploitée. Aucun correctif n’est alors disponible, ce qui laisse une fenêtre d’opportunité aux attaquants. Ce sont des failles particulièrement sensibles, car elles peuvent être utilisées avant même que les mécanismes de défense classiques ne puissent réagir.

Dans ce cas précis, les vulnérabilités concernent des composants centraux des systèmes Apple, notamment liés à l’affichage de contenus web. Dans certains scénarios, elles peuvent permettre l’exécution de code malveillant à distance, par exemple lors de la consultation d’une page web piégée. Ce type d’attaque est généralement discret, difficile à détecter pour l’utilisateur, et souvent réservé à des campagnes ciblées.

La bonne nouvelle est qu’Apple a corrigé ces failles.
La condition essentielle reste toutefois que les mises à jour de sécurité soient bien installées sur les appareils concernés (iPhone, iPad, Mac, etc.).

Les correctifs de sécurité ont été déployés dans les versions suivantes :
- iOS 18.6.2 et iPadOS 18.6.2
- iPadOS 17.7.10
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
La liste des équipements concernés est particulièrement large, incluant aussi bien des modèles récents que plus anciens :
- iPhone XS et modèles ultérieurs
- iPad Pro 13’’ et 12,9’’ (3ᵉ génération et ultérieurs)
- iPad Pro 11’’ (1ʳᵉ génération et ultérieurs)
- iPad Air (3ᵉ génération et ultérieurs)
- iPad mini (5ᵉ génération et ultérieurs)
- iPad Pro 12,9’’ (2ᵉ génération)
- iPad Pro 10,5’’
- iPad (6ᵉ génération)
- Mac fonctionnant sous macOS Sequoia, Sonoma ou Ventura