Déni de service à distance : de multiples vulnérabilités découvertes dans les produits Apple

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Apple indique que la vulnérabilité CVE-2025-43300 est activement exploitée.

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• iOS versions 15.x antérieures à 15.8.5
• iOS versions 16.x antérieures à 16.7.12
• iOS versions 18.x antérieures à 18.7
• iOS versions antérieures à 26
• iPadOS versions 15.x antérieures à 15.8.5
• iPadOS versions 16.x antérieures à 16.7.12
• iPadOS versions 18.x antérieures à 18.7
• iPadOS versions antérieures à 26
• macOS Sequoia versions antérieures à 15.7
• macOS Sonoma versions antérieures à 14.8
• macOS Tahoe versions antérieures à 26
• Safari versions antérieures à 26
• tvOS versions antérieures à 26
• visionOS versions antérieures à 26
• watchOS versions antérieures à 26
• Xcode versions antérieures à 26

Solutions

• Mettre à jour vers les nouvelles versions des systèmes affectés

Source : CERT-FR