Selon le fournisseur Apple, cette faille avait déjà été exploitée dans une attaque sophistiquée contre des individus ciblés.
Dans une mise à jour de sécurité, Apple a révélé une vulnérabilité « zero-day ». C’est une vulnérabilité de corruption de mémoire, qui affecte les iPhones et les iPads et exploitée sur des appareils qui exécutent des versions d’iOS antérieure à iOS 26. L’agence de cybersécurité et de sécurité des infrastructures a donc ajouté le défaut dans son catalogue de vulnérabilité exploitées, il y a quelques jours.
Depuis 2025, c’est la première faille signalée par le géant Apple, qui a par ailleurs indiqué a cyberscoop que la dernière faille »zero-day » divulguée avait été exploitée par des attaques sophistiquées ciblant des personnes distinctes. Caitlin Condon, Présidente de la recherche en Sécurité chez Vulncheck a indiqué dans le même site, que : « ces failles de corruption de mémoires affectent les systèmes d’exploitation mobiles où des attaques zero-day sophistiquées sont couramment utilisées pour surveiller des individus, qu’il s’agisse de décideurs politiques , de journalistes, de personnalités publiques ou d’autres cibles de grande valeur.»
La mise à jour de sécurité d’Apple corrigent près de 38 vulnérabilités cependant, pour le géant Apple, cette nouvelle faille est la seule exploitée activement avant même sa divulgation publique.
