Ouvrir le menu principal

MacGeneration

Recherche

Faille critique dans macOS et iOS : ne trainez pas avec les mises à jour de la semaine

Christophe Laporte

jeudi 31 juillet 2025 à 07:22 • 40

macOS

Voici une bonne raison d’installer rapidement les dernières versions de macOS et iOS. Les mises à jour sorties cette semaine, corrigent une faille critique qui a été exploitée dans le cadre d’attaques zero-day ciblant les utilisateurs de Google Chrome et présente dans Webkit.

Image: Szabo Viktor/Unsplash

Identifiée sous le nom CVE-2025-6558, elle se trouvait dans Chrome dans ANGLE (Almost Native Graphics Layer Engine), une couche d’abstraction graphique open source qui gère les instructions GPU, laquelle est utilisée par Apple dans différents projets. La vulnérabilité permet à des attaquants distants d’exécuter du code arbitraire dans le processus GPU du navigateur à l’aide de pages HTML spécialement conçues, ce qui pourrait leur permettre de contourner le bac à sable censé isoler les processus du navigateur du système d’exploitation sous-jacent.

Soirée mise à jour chez Apple : iOS 18.6, iPadOS 18.6, macOS 15.6, watchOS 11.6 et cie sont disponibles au téléchargement

Soirée mise à jour chez Apple : iOS 18.6, iPadOS 18.6, macOS 15.6, watchOS 11.6 et cie sont disponibles au téléchargement

Cette faille a été découverte mi-juin par Vlad Stolyarov et Clément Lecigne, deux membres de l’équipe Threat Analysis Group (TAG) de Google. Ce groupe a pour vocation de défendre les utilisateurs contre les attaques parrainées par des États.

Depuis, Google a mis son navigateur à jour pour corriger le problème. Cette semaine, Apple a fait de même en publiant un correctif pour corriger la faille CVE-2025-6558 dans Webkit. Ce patch a été déployé dans iOS 18.6, iPad OS 18.6, macOS 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 et watchOS 11.6. On ignore si cette faille a d’ores et déjà été corrigée dans les bêtas d’iOS 26 et macOS 26.

Concernant cette faille, Apple précise juste :

« Le traitement de contenus web malveillamment conçus peut entraîner un plantage inattendu de Safari », ajoutant que « cette faille affecte du code open source, et les logiciels Apple font partie des projets concernés ».

Comme le note le site dédié à la sécurité BleepingComputer, il s’agit de la sixième faille zero-day (autrement dit critique) corrigée par Apple depuis le début de l’année.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Sortie de veille : lancement réussi pour iOS 26 et les iPhone 17 ?

08:00

• 4


L’iPhone 17 Pro et l’iPhone Air semblent vraiment beaucoup plus fragiles aux rayures que prévu

19/09/2025 à 21:15

• 115


Aperçu de l’Apple Watch Ultra 3, une montre pas tellement plus Ultra qu’avant

19/09/2025 à 20:34

• 30


Des iPhone 17 Pro et Pro Max en stock

19/09/2025 à 19:25

• 85


MacBook Air à 599 $ : A18 Pro ou A19 Pro sous le capot ?

19/09/2025 à 17:24

• 39


Jony Ive et OpenAI débaucheraient sans trop de difficultés des spécialistes chez Apple

19/09/2025 à 16:40

• 36


Prise en main : l’iPhone 17 Pro orange est en effet très orange

19/09/2025 à 15:06

• 97


Un 14 juillet avec le Président de la République : quand le Vision Pro s’invite aux Journées européennes du patrimoine

19/09/2025 à 10:32

• 26


Bonne surprise : les AirPods Pro 3 sont (encore) en stock

19/09/2025 à 10:31

• 7


Remind Me Faster 6 devient une véritable app pour tous les Mac

19/09/2025 à 09:24

• 9


Pub Apple : l'iPhone 17 Pro aime le vent, la boue et globalement s'en prendre plein la figure

19/09/2025 à 08:04

• 18


iPhone Air, iPhone 17, Pro et Pro Max : les surprises des derniers tests d’autonomie

19/09/2025 à 08:03

• 39


Promo : le MacBook Air M2 16/256 Go à 799 €

19/09/2025 à 07:22

• 4


Nvidia et Intel annoncent un partenariat à 5 milliards pour concurrencer AMD

19/09/2025 à 06:30

• 18


Vendez votre ancien iPhone, vite fait bien fait

18/09/2025 à 23:55

• 0


La Chine interdit à ses géants de la tech les puces Nvidia, et Huawei annonce prendre la relève

18/09/2025 à 21:45

• 73