Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
S’inscrire
BTCC / BTCC Square / Cointribune /
Apple déploie des correctifs critiques après une faille exploitée pour siphonner des cryptomonnaies

Apple déploie des correctifs critiques après une faille exploitée pour siphonner des cryptomonnaies

Author:
Cointribune
Published:
2025-08-25 10:00:00

Une vulnérabilité zero-day dans les écosystèmes Apple a permis à des hackers de vider des portefeuilles numériques—l'entreprise réagit avec des correctifs d'urgence.

Comment l'exploit fonctionnait

La faille contournait les protocoles de sécurité iOS et macOS, interceptant les clés privées lors de transactions. Aucune authentification biométrique n'était déclenchée—juste assez discret pour drainer des comptes sans alerter les utilisateurs.

Impact sur l'écosystème crypto

Les pertes initiales se chiffreraient en millions—une piqûre de rappel que la sécurité self-custody reste un fantasme tant que les géants tech contrôlent l'infrastructure. Les investisseurs institutionnels exigent désormais des audits FSA supplémentaires.

Le correctif arrive—trop tard pour certains

Apple a déployé iOS 17.6.1 et macOS 14.6.1 en mode urgence. Mais comme d'habitude en finance décentralisée, les victimes assumeront seules leurs pertes—la décentralisation a un prix, surtout quand c'est votre portefeuille qui finance la leçon.

En bref

  • Une faille ImageIO permettait d’exécuter du code via image, sans clic de l’utilisateur.
  • Apple a publié des correctifs urgents couvrant iOS, macOS et iPadOS contre cette menace.
  • Des malwares exploitent les galeries photo pour dérober phrases de récupération et QR de wallet.
  • Les experts recommandent de passer à un cold wallet et de restreindre l’accès aux photos sensibles.

Quand Apple devient le maillon faible de votre sécurité 

Urgence signalée en novembre : une faille Apple mettait vos cryptos en péril. C’est en réaction à cette menace que, le 20 août 2025, Apple a publié une série de correctifs pour iOS, iPadOS et macOS, visant une faille critique référencée CVE-2025-43300. Cette vulnérabilité dans ImageIO permettait à une image malveillante de corrompre la mémoire de l’appareil. Aucun clic requis. Aucune ouverture nécessaire.

Apple a reconnu l’existence d’une attaque extrêmement sophistiquée ayant visé des individus spécifiques.

Plus inquiétant encore, le traitement de l’image pouvait être déclenché automatiquement via iMessage ou des contenus web.

Les versions touchées :

  • iOS 18.6.2 / iPadOS 18.6.2 ;
  • macOS Ventura 13.7.8 ;
  • macOS Sonoma 14.7.8 ;
  • macOS Sequoia 15.6.1.

Le score CVSS du bug : 8,8/10. La crypto devient alors une proie facile pour les acteurs malveillants, et les détenteurs de portefeuilles sur mobile sont en première ligne.

Les cryptos à portée de selfie : quand votre galerie devient un coffre-fort piratable

Depuis quelques années, on sait que les cybercriminels ne dorment jamais. Mais là, ils innovent. Des outils comme SparkCat ou SparkKitty utilisent l’OCR pour lire vos images. Leur cible préférée ? Les phrases de récupération, les QR codes de wallet crypto, les adresses copiées/collées.

Une image infectée sert de point d’ancrage. Ensuite, tout devient possible : accéder à la galerie, lire les photos, scruter le presse-papiers.

Certains chercheurs en cybersécurité, comme Juliano Rizzo de Coinspect, ont souligné que le danger vient autant de la faille que de nos mauvaises habitudes. Stocker sa phrase de récupération dans une capture d’écran ou une image visible, c’est offrir aux malwares une voie royale vers vos actifs. Il ne s’agit plus de piratage, mais d’un simple ramassage. Les outils malveillants n’ont plus qu’à extraire ce que vous avez laissé en évidence.

Le précédent avec Blastpass en 2023 avait déjà montré qu’une faille d’image pouvait déclencher des attaques sans clic. Le modèle se répète.

Morale de l’histoire ? Si vos cryptos dorment sur un mobile Apple, c’est l’heure de la grande révision : permissions photo, accès clipboard, et surtout… cold wallet.

Ce que cache vraiment cette faille Apple

La faille ImageIO n’est que la partie émergée de l’iceberg. Ce bug critique, exploité sans clic, illustre un problème plus profond : la passivité numérique dans laquelle nous nous installons. Sur iOS, certaines images sont automatiquement traitées à réception. Une fonction pratique… jusqu’à ce qu’elle devienne un pont pour les attaquants.

Apple garde le silence sur le vecteur exact, mais les experts soupçonnent un traitement automatique via iMessage ou Safari. Et pendant qu’on parle de crypto, c’est l’écosystème tout entier qui devient un terrain d’attaque. Chaque faille, chaque comportement d’utilisateur devient une opportunité.

Juliano Rizzo de Coinspect rappelle que l’absence d’action de l’utilisateur est ce qui rend ce type d’attaque redoutable. Quand un appareil travaille pour vous… il peut aussi travailler contre vous.

Et si l’on regarde les chiffres de 2025, la tendance est loin de rassurer.

Ce que révèlent les chiffres de 2025 : 

  • 7 failles zero-day détectées sur les produits Apple ;
  • 16 milliards de mots de passe fuités en un seul leak ;
  • 30 bases de données massivement compromises ;
  • 70 % des identifiants récupérés toujours actifs selon CyberNews.

Tout est (temporairement) sous contrôle, mais l’accalmie ne trompe personne. Tandis que cette attaque crypto a été contenue grâce aux mises à jour, d’autres fronts s’ouvrent. Un leak récent a exposé plus de 16 milliards de mots de passe, affectant Apple, Google, Facebook. La preuve que l’ingéniosité ne se trouve pas que chez les codeurs… mais aussi chez ceux qui collectent vos traces pour mieux vous dépouiller.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved