Urgent : une faille iOS permet de voler vos cryptos sans cliquer

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Apple a récemment corrigé une faille critique affectant ses systèmes d’exploitation iOS, macOS et iPadOS. Cette vulnérabilité, de type “zero-click”, permettait à un attaquant d’accéder à un appareil sans que l’utilisateur n’ait à cliquer sur quoi que ce soit. Les utilisateurs de cryptomonnaies sont particulièrement visés.

Une faille invisible mais redoutablement efficace

La vulnérabilité exploitait le module Image I/O d’Apple, un composant utilisé pour lire et écrire des fichiers image. En traitant une image malveillante, l’appareil autorisait une écriture mémoire en dehors des limites normales, ce qui ouvrait la voie à une exécution de code non autorisé.

Apple issues critical patch for zero-click exploit threatening crypto users. Update devices now to prevent potential cryptocurrency theft.

— BlockBriefs (@_BlockBriefs_) August 22, 2025

Autrement dit, un simple message contenant une image pouvait suffire à compromettre totalement l’appareil. Cette attaque ne nécessite aucune action de l’utilisateur, ce qui la rend extrêmement dangereuse. Apple a reconnu que cette faille avait été exploitée dans le cadre d’attaques très ciblées et sophistiquées.

Les versions concernées incluent notamment iOS 18.6.2, iPadOS 18.6.2 et 17.7.10, ainsi que macOS Sonoma 14.7.8, Ventura 13.7.8 et Sequoia 15.6.1.

Les propriétaires de cryptomonnaies sont des proies faciles. Car une fois les clés privées ou les informations d’un wallet compromises, les pertes sont irrécupérables. Contrairement aux services bancaires classiques, il n’y a pas de possibilité d’annuler une transaction en cryptos. C’est pour cela que ce genre de vulnérabilité est très grave pour l’écosystème crypto .

Les bons réflexes à avoir pour les utilisateurs crypto

Pour se prémunir, la première chose à faire est de mettre à jour sans tarder tous les appareils Apple concernés. Ces mises à jour colmatent la brèche et doivent être installées au plus vite.

En cas de soupçon de compromission, les détenteurs de portefeuilles crypto doivent envisager de passer à de nouvelles clés privées.

Cela consiste à déplacer les fonds vers un nouveau wallet dont les clés n’ont jamais été compromises. De plus, il faut protéger les comptes principaux (email, cloud…) qui servent à la récupération ou à l’accès aux wallets. Les attaquants peuvent utiliser ces points d’entrée pour s’emparer indirectement d’un portefeuille.

Il est conseillé d’activer la double authentification (2FA) et de modifier les mots de passe en cas de doute.

Enfin, les logs système peuvent en théorie mettre en évidence une attaque. Mais en réalité, ces informations sont illisibles sans compétences techniques. C’est pourquoi les constructeurs comme Apple sont les mieux placés pour détecter des comportements suspects et prévenir les utilisateurs si nécessaire.

Les détenteurs de crypto doivent rester vigilants. Cette attaque nous rappelle qu’aucun système n’est inviolable, même dans un écosystème fermé comme celui d’ Apple . Donc, garder ses systèmes à jour et varier ses méthodes de stockage demeure crucial.

Source : Support Apple

Sur le même sujet :

• Bitcoin et Jackson Hole : 3 scénarios qui pourraient tout changer pour les cryptos
• Live: XRP, Bitcoin… le bull run relancé après Jackson Hole ?
• L’action MSTR de Strategy baisse de 20% en 1 mois : le pari Bitcoin est un échec ?