Une simple image peut suffire à pirater votre iPhone, mettez le vite à jour

Apple a déployé un correctif inattendu sur des appareils pourtant en fin de support. Cette décision rare fait suite à une faille critique déjà exploitée. Les utilisateurs concernés doivent installer la mise à jour sans attendre.

Les mises à jour de sécurité sont devenues incontournables dans un monde où les attaques numériques se multiplient. Les pirates ciblent autant les smartphones que les ordinateurs pour espionner ou voler des données. Si les modèles récents sont généralement les plus protégés, les anciens appareils ne reçoivent plus de correctifs. Pourtant, Apple vient de faire une exception pour protéger plusieurs générations d’iPhone et d’iPad toujours largement utilisés.

La firme a publié iOS 15.8.5 et iPadOS 15.8.5 afin de corriger une faille critique identifiée sous le code CVE-2025-43300. Elle touche directement le module Image I/O, chargé du traitement des fichiers image. Concrètement, une simple photo piégée pouvait suffire à exécuter du code malveillant sans aucune action de la victime. Déjà corrigée fin août sur les appareils récents avec iOS 18.6.2, cette vulnérabilité fait désormais l’objet d’un patch spécifique pour des modèles plus anciens comme l’iPhone 6s, l’iPhone 7, le premier iPhone SE, l’iPad Air 2, l’iPad mini 4 et même l’iPod touch 7.

Une faille exploitée par des images piégées vise directement les utilisateurs d’iPhone

Selon les chercheurs, cette brèche a été utilisée dans des attaques ciblées entre mai et août 2025. Moins de 200 personnes auraient été concernées, parmi lesquelles des journalistes, des activistes ou des responsables politiques. L’exploitation reposait sur l’envoi d’images spécialement conçues qui déclenchaient automatiquement le bug lors de leur traitement par le système. Associée à une faille dans WhatsApp, déjà corrigée, elle ouvrait la porte à des logiciels espions capables de surveiller les victimes à distance.

Cette décision nous montre bien la gravité de la menace. Apple déploie rarement des mises à jour pour des appareils en fin de vie, ce qui montre l’importance du correctif. Depuis le début de l’année, l’entreprise a déjà colmaté plusieurs failles zero-day exploitées activement. L’ANSSI a confirmé que de nombreuses campagnes de surveillance avaient été menées en 2025 contre des profils ciblés. Pour les utilisateurs, le message est clair : installer sans attendre cette mise à jour est essentiel pour sécuriser son appareil, même ancien.