Urgent : une faille iOS permet de voler vos cryptos sans cliquer
Urgent : une faille iOS permet de voler vos cryptos sans cliquer
Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.
Apple a récemment corrigé une faille critique affectant ses systèmes d’exploitation iOS, macOS et iPadOS. Cette vulnérabilité, de type “zero-click”, permettait à un attaquant d’accéder à un appareil sans que l’utilisateur n’ait à cliquer sur quoi que ce soit. Les utilisateurs de cryptomonnaies sont particulièrement visés.
La vulnérabilité exploitait le module Image I/O d’Apple, un composant utilisé pour lire et écrire des fichiers image. En traitant une image malveillante, l’appareil autorisait une écriture mémoire en dehors des limites normales, ce qui ouvrait la voie à une exécution de code non autorisé.
Apple issues critical patch for zero-click exploit threatening crypto users. Update devices now to prevent potential cryptocurrency theft.
— BlockBriefs (@_BlockBriefs_) August 22, 2025
Autrement dit, un simple message contenant une image pouvait suffire à compromettre totalement l’appareil. Cette attaque ne nécessite aucune action de l’utilisateur, ce qui la rend extrêmement dangereuse. Apple a reconnu que cette faille avait été exploitée dans le cadre d’attaques très ciblées et sophistiquées.
Les versions concernées incluent notamment iOS 18.6.2, iPadOS 18.6.2 et 17.7.10, ainsi que macOS Sonoma 14.7.8, Ventura 13.7.8 et Sequoia 15.6.1.
Les propriétaires de cryptomonnaies sont des proies faciles. Car une fois les clés privées ou les informations d’un wallet compromises, les pertes sont irrécupérables. Contrairement aux services bancaires classiques, il n’y a pas de possibilité d’annuler une transaction en cryptos. C’est pour cela que ce genre de vulnérabilité est très grave pour l’écosystème crypto.
Pour se prémunir, la première chose à faire est de mettre à jour sans tarder tous les appareils Apple concernés. Ces mises à jour colmatent la brèche et doivent être installées au plus vite.
En cas de soupçon de compromission, les détenteurs de portefeuilles crypto doivent envisager de passer à de nouvelles clés privées.
Cela consiste à déplacer les fonds vers un nouveau wallet dont les clés n’ont jamais été compromises. De plus, il faut protéger les comptes principaux (email, cloud…) qui servent à la récupération ou à l’accès aux wallets. Les attaquants peuvent utiliser ces points d’entrée pour s’emparer indirectement d’un portefeuille.
Il est conseillé d’activer la double authentification (2FA) et de modifier les mots de passe en cas de doute.
Enfin, les logs système peuvent en théorie mettre en évidence une attaque. Mais en réalité, ces informations sont illisibles sans compétences techniques. C’est pourquoi les constructeurs comme Apple sont les mieux placés pour détecter des comportements suspects et prévenir les utilisateurs si nécessaire.
Les détenteurs de crypto doivent rester vigilants. Cette attaque nous rappelle qu’aucun système n’est inviolable, même dans un écosystème fermé comme celui d’Apple. Donc, garder ses systèmes à jour et varier ses méthodes de stockage demeure crucial.
Source : Support Apple
Auteur : Stéphane Daniel
Date de publication : 22 August 2025