Vulnérabilité sévère CVE-2025-6558 qui corrige iOS 18.6 et MacOS 15.6 a été utilisée avec malveillance
La mise à jour de iOS 18.6, iPados 18.6 et MacOS Sequoia 15.6 contient un correctif de sécurité très important, parmi tous ceux qui savent qu'ils apportent ces mises à jour de sécurité, qui ont été utilisées par les voyous dans le monde et qui ont affecté le site Web de Chrome et également celui de Safari, car la vulnérabilité était dans un composant qu'ils utilisent qu'il est open source. Ces dernières années, l'une des méthodes les plus utilisées pour avoir des portes pour briser la sécurité de certains appareils est d'obtenir un code malveillant d'injecteur de décourage, dûment caché ou obscurci, dans des composants open source. Par exemple, bien que ce ne soit pas le cas de cette vulnérabilité, si le composant qui lit les images JPEG a cette vulnérabilité, il est inclus et que personne ne se rend compte, ce n'est qu'une question de temps que Google l'utilise dans Chrome et donc Android, et qu'Apple fait de même avec WebKit et donc iOS / Safari, y compris également les macOS. Cela vous permet d'avoir la possibilité d'entrer sans qu'Apple ou Google le sache, à distance, en profitant de l'utilisation massive et continue du code open source.
Lorsque ces problèmes sont bien découverts parce que les spécialistes de la sécurité sont trouvés ou que la communauté elle-même les trahit dans le code open source publié, les entreprises se déroulent rapidement, mais tant qu'elle n'a pas été connue, cette vulnérabilité a pu être exploitée, et c'est ce qui s'est produit à cette occasion.
Il s'agit de la vulnérabilité du jour zéro CVE-2025-6558 (via Bleeping Computer), que Google a déjà pavé dans Chrome et qu'Apple vient également de faire de la même manière que de tous les correctifs d'iOS 18.6. On ne sait pas si quelqu'un l'a utilisé pour entrer un iPhone, un iPad ou un Mac sans autorisation, mais il est connu que sur Android, il a été utilisé avant son pavé.
Le monde de la programmation des systèmes d'exploitation et tous ses composants aujourd'hui est incroyablement compliqué car ils sont énormes, nous parlons de milliers de composants et de millions de lignes de code qui, souvent, il est impossible d'avoir parfaitement contrôlé et vérifié car les mises à jour se suivent à Vertigo. Les moteurs Web sont toujours la partie la plus complexe et des milliers de personnes travaillent littéralement, à la fois au sein de Google ou d'Apple et d'autres sociétés et des particuliers qui contribuent à leur temps pour l'amour à l'art, à domicile. Bien qu'il existe des mécanismes de vérification, il est inévitable que le bogue occasionnel, intentionnellement ou non, se faufile jusqu'à l'utilisateur final d'un iPhone. Il en va de même pour les choses aujourd'hui.
