Élévation de privilèges : de multiples vulnérabilités découvertes dans les produits Apple

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Apple indique que les vulnérabilités CVE-2025-14174 et CVE-2025-43529 sont activement exploitées.

Risques

• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• iOS versions 18.7.x antérieures à 18.7.3
• iOS versions 26.x antérieures à 26.2
• iPadOS versions 18.7.x antérieures à 18.7.3
• iPadOS versions 26.x antérieures à 26.2
• macOS Sequoia versions antérieures à 15.7.3
• macOS Sonoma versions antérieures à 14.8.3
• macOS Tahoe versions antérieures à 26.2
• Safari versions antérieures à 26.2
• tvOS versions antérieures à 26.2
• visionOS versions antérieures à 26.2
• watchOS versions antérieures à 26.2

Solutions

• Mettre à jour les systèmes affectés

Source : CERT-FR