La Direction générale de la sécurité des systèmes d’information (DGSSI) a tiré la sonnette d’alarme, le 16 septembre 2025, en publiant un bulletin de sécurité urgent concernant plusieurs vulnérabilités critiques affectant les produits Apple.
Plus de cent failles répertoriées
Le rapport fait état de plus d’une centaine de vulnérabilités, identifiées par des codes CVE officiels, parmi lesquelles CVE-2025-24088, CVE-2025-24133 ou encore CVE-2025-43263. Certaines sont classées comme des failles « zero-click », exploitables sans aucune action de l’utilisateur, tandis que d’autres concernent des composants sensibles tels que WebKit, le moteur de rendu de Safari.
Des risques élevés pour les utilisateurs
Selon la DGSSI, l’exploitation de ces brèches peut permettre à un attaquant de prendre le contrôle à distance d’un appareil, de contourner les mécanismes de sécurité, de provoquer un déni de service, d’accéder à des données confidentielles ou encore de s’octroyer des privilèges administratifs.
Versions concernées
Les systèmes vulnérables sont ceux qui n’ont pas encore été mis à jour vers les dernières versions publiées par Apple :
iOS, iPadOS, watchOS, tvOS, visionOS : version 26 ou ultérieure
macOS : Sonoma 14.8, Sequoia 15.7, Tahoe 26
Safari et Xcode : version 26
La liste détaillée des correctifs est disponible sur le site officiel d’Apple.
Recommandations de la DGSSI
Face à ces menaces, l’organisme marocain invite les particuliers et les entreprises à agir sans délai :
Installer les mises à jour logicielles dès leur disponibilité
Mettre en place des politiques strictes de gestion des correctifs en entreprise
Déployer des solutions de détection et de réponse aux incidents
Ne jamais ignorer les notifications de sécurité envoyées par Apple
« À chaque avancée numérique répond un risque »
Cette alerte intervient alors que le général de brigade Abdellah Boutrig, nouveau directeur de la DGSSI, a pris la parole pour la première fois en ouverture de la Regional Cyber Week à Rabat. Il a rappelé que la révolution numérique s’accompagne inévitablement de nouvelles menaces : « à chaque avancée correspond un risque », a-t-il déclaré, appelant à une mobilisation collective et durable face aux cyberattaques.

