Apple a récemment publié des mises à jour de sécurité pour iOS et ses autres systèmes d’exploitation, corrigeant WebKit afin de contrer une vulnérabilité zéro jour activement exploitée contre les utilisateurs de Google Chrome.
Ce problème, désigné sous le nom CVE-2025-6558, réside dans une insuffisance de validation au sein du moteur graphique « angle », un logiciel open source qui gère les commandes GPU. Grâce à cette vulnérabilité, un attaquant pourrait potentiellement exécuter à distance son propre code dans le processus GPU de Chrome, contournant ainsi le bac à sable du navigateur et menaçant le système d’exploitation hôte. La faille a été activement exploitée dans des attaques ciblant les utilisateurs de Chrome.
Découverte par Vlad Stolyarov et Clement Lecigne du groupe des menaces de Google en juin dernier, la vulnérabilité a été signalée à l’équipe Chrome et corrigée le 15 juillet 2023. En dépit de la mise à jour déjà apportée par Chromes, Apple a aussi prisles devants pour protéger ses propres logiciels impactés.
Les mises à jour d’Apple
Les correctifs publiés par Apple s’appliquent aux versions suivantes : iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, watchOS 11.6, et VisionOS 2.6.
Dans leur annonce concernant ces mises à jour, Apple précise que « le contenu Web fabriqué par malveillance peut conduire à un accident de Safari inattendu » et souligne qu’il existe une « vulnérabilité dans le code open source qui affecte également ses projets». Cela montre bien l’importance pour Apple d’assurer la sécurité des utilisateurs sur son propre écosystème face aux failles existantes dans les outils utilisés.
Conseils pour rester en sécurité
Afin de se protéger contre cette attaque active utilisant cette faille, il est conseillé aux utilisateurs finaux de mettre régulièrement leurs systèmes d’exploitation à jour avec les dernières versions disponibles afin d’intégrer tous les correctifs nécessaires sur leur appareil ainsi que sur tout logiciel comme Google Chrome lui-même.
D’autre part, adopter des pratiques numériques sécurisées est également crucial : il est préférable de ne cliquer que sur des liens provenant de sources fiables et d’éviter les sites web qui pourraient avoir été conçus pour exploiter ce type vulnérabilité.
