Apple a récemment déployé des mises à jour de sécurité cruciales pour ses systèmes d’exploitation iOS, iPadOS et macOS, corrigeant une faille critique dans son analyseur de polices. Cette vulnérabilité, jugée à haut risque, pouvait permettre des attaques de déni de service, rendant les appareils inutilisables.
La faille, qui affecte le traitement des polices de caractères, a été identifiée et classée comme « élevée » par le Office fédéral allemand de la sécurité des technologies de l’information (BSI). Selon leurs conclusions, des cybercriminels pourraient exploiter cet écart pour provoquer des plantages de système ou corrompre la mémoire des processus, ouvrant potentiellement la voie à des intrusions plus profondes et sophistiquées.
L’exploitation de cette vulnérabilité ne nécessite qu’une action simple de la part de l’utilisateur : l’ouverture d’une application malveillante ou d’un document altéré qui interagit avec la composante vulnérable. Cette simplicité rend la menace particulièrement insidieuse.
Les versions spécifiques d’iOS et iPadOS concernées par cette faille sont les versions antérieures à 18.7.1 et 26.0.1. Pour macOS, les versions afectadas sont macOS Sequoia avant la 15.8.1 et macOS Tahoe avant la 15.7.1. Apple recommande vivement l’installation immédiate de ces correctifs de sécurité via les canaux de mise à jour logicielle habituels.
Cette initiative d’Apple intervient alors que les utilisateurs de la marque sont de plus en plus ciblés par les cybercriminels, notamment via des plateformes de messagerie comme WhatsApp.