CERTFR-2025-AVI-0075_Multiples vulnerabilites dans les produits Apple
AVIS CERT
CERT-FR
Publié le 28 janvier 2025 à 17h55 - Mis à jour le 17 février 2025 à 11h42
Objet
Multiples vulnérabilités dans les produits Apple
Référence
CERTFR-2025-AVI-0075
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Système(s) affecté(s)
- iOS et iPadOS versions antérieures à 1.3
- iPadOS versions antérieures à 17.7.4
- macOS Sequoia versions antérieures à 15.3
- macOS Sonoma versions antérieures à 14.7.3
- macOS Ventura versions antérieures à 13.7.3
- Safari versions antérieures à 18.3
- tvOS versions antérieures à 18.3
- visionOS versions antérieures à 2.3
- watchOS versions antérieures à 11.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Apple 122066 du 27 janvier 2025 : https://support.apple.com/en-us/122066
- Bulletin de sécurité Apple 122067 du 27 janvier 2025 : https://support.apple.com/en-us/122067
- Bulletin de sécurité Apple 122068 du 27 janvier 2025 : https://support.apple.com/en-us/122068
- Bulletin de sécurité Apple 122069 du 27 janvier 2025 : https://support.apple.com/en-us/122069
- Bulletin de sécurité Apple 122070 du 27 janvier 2025 : https://support.apple.com/en-us/122070
- Bulletin de sécurité Apple 122071 du 27 janvier 2025 : https://support.apple.com/en-us/122071
- Bulletin de sécurité Apple 122072 du 27 janvier 2025 : https://support.apple.com/en-us/122072
- Bulletin de sécurité Apple 122073 du 27 janvier 2025 : https://support.apple.com/en-us/122073
- Bulletin de sécurité Apple 122074 du 27 janvier 2025 : https://support.apple.com/en-us/122074
- Référence CVE CVE-2024-44172 : https://www.cve.org/CVERecord?id=CVE-2024-44172
- Référence CVE CVE-2024-44243 : https://www.cve.org/CVERecord?id=CVE-2024-44243
- Référence CVE CVE-2024-54478 : https://www.cve.org/CVERecord?id=CVE-2024-54478
- Référence CVE CVE-2024-54497 : https://www.cve.org/CVERecord?id=CVE-2024-54497
- Référence CVE CVE-2024-54509 : https://www.cve.org/CVERecord?id=CVE-2024-54509
- Référence CVE CVE-2024-9956 : https://www.cve.org/CVERecord?id=CVE-2024-9956
- Référence CVE CVE-2025-24085 : https://www.cve.org/CVERecord?id=CVE-2025-24085
- Référence CVE CVE-2025-24086 : https://www.cve.org/CVERecord?id=CVE-2025-24086
- Référence CVE CVE-2025-24087 : https://www.cve.org/CVERecord?id=CVE-2025-24087
- Référence CVE CVE-2025-24092 : https://www.cve.org/CVERecord?id=CVE-2025-24092
- Référence CVE CVE-2025-24093 : https://www.cve.org/CVERecord?id=CVE-2025-24093
- Référence CVE CVE-2025-24094 : https://www.cve.org/CVERecord?id=CVE-2025-24094
- Référence CVE CVE-2025-24096 : https://www.cve.org/CVERecord?id=CVE-2025-24096
- Référence CVE CVE-2025-24100 : https://www.cve.org/CVERecord?id=CVE-2025-24100
- Référence CVE CVE-2025-24101 : https://www.cve.org/CVERecord?id=CVE-2025-24101
- Référence CVE CVE-2025-24102 : https://www.cve.org/CVERecord?id=CVE-2025-24102
- Référence CVE CVE-2025-24103 : https://www.cve.org/CVERecord?id=CVE-2025-24103
- Référence CVE CVE-2025-24104 : https://www.cve.org/CVERecord?id=CVE-2025-24104
- Référence CVE CVE-2025-24106 : https://www.cve.org/CVERecord?id=CVE-2025-24106
- Référence CVE CVE-2025-24107 : https://www.cve.org/CVERecord?id=CVE-2025-24107
- Référence CVE CVE-2025-24108 : https://www.cve.org/CVERecord?id=CVE-2025-24108
- Référence CVE CVE-2025-24109 : https://www.cve.org/CVERecord?id=CVE-2025-24109
- Référence CVE CVE-2025-24112 : https://www.cve.org/CVERecord?id=CVE-2025-24112
- Référence CVE CVE-2025-24113 : https://www.cve.org/CVERecord?id=CVE-2025-24113
- Référence CVE CVE-2025-24114 : https://www.cve.org/CVERecord?id=CVE-2025-24114
- Référence CVE CVE-2025-24115 : https://www.cve.org/CVERecord?id=CVE-2025-24115
- Référence CVE CVE-2025-24116 : https://www.cve.org/CVERecord?id=CVE-2025-24116
- Référence CVE CVE-2025-24117 : https://www.cve.org/CVERecord?id=CVE-2025-24117
- Référence CVE CVE-2025-24118 : https://www.cve.org/CVERecord?id=CVE-2025-24118
- Référence CVE CVE-2025-24120 : https://www.cve.org/CVERecord?id=CVE-2025-24120
- Référence CVE CVE-2025-24121 : https://www.cve.org/CVERecord?id=CVE-2025-24121
- Référence CVE CVE-2025-24122 : https://www.cve.org/CVERecord?id=CVE-2025-24122
- Référence CVE CVE-2025-24123 : https://www.cve.org/CVERecord?id=CVE-2025-24123
- Référence CVE CVE-2025-24124 : https://www.cve.org/CVERecord?id=CVE-2025-24124
- Référence CVE CVE-2025-24126 : https://www.cve.org/CVERecord?id=CVE-2025-24126
- Référence CVE CVE-2025-24127 : https://www.cve.org/CVERecord?id=CVE-2025-24127
- Référence CVE CVE-2025-24128 : https://www.cve.org/CVERecord?id=CVE-2025-24128
- Référence CVE CVE-2025-24129 : https://www.cve.org/CVERecord?id=CVE-2025-24129
- Référence CVE CVE-2025-24130 : https://www.cve.org/CVERecord?id=CVE-2025-24130
- Référence CVE CVE-2025-24131 : https://www.cve.org/CVERecord?id=CVE-2025-24131
- Référence CVE CVE-2025-24134 : https://www.cve.org/CVERecord?id=CVE-2025-24134
- Référence CVE CVE-2025-24135 : https://www.cve.org/CVERecord?id=CVE-2025-24135
- Référence CVE CVE-2025-24136 : https://www.cve.org/CVERecord?id=CVE-2025-24136
- Référence CVE CVE-2025-24137 : https://www.cve.org/CVERecord?id=CVE-2025-24137
- Référence CVE CVE-2025-24138 : https://www.cve.org/CVERecord?id=CVE-2025-24138
- Référence CVE CVE-2025-24139 : https://www.cve.org/CVERecord?id=CVE-2025-24139
- Référence CVE CVE-2025-24140 : https://www.cve.org/CVERecord?id=CVE-2025-24140
- Référence CVE CVE-2025-24141 : https://www.cve.org/CVERecord?id=CVE-2025-24141
- Référence CVE CVE-2025-24143 : https://www.cve.org/CVERecord?id=CVE-2025-24143
- Référence CVE CVE-2025-24145 : https://www.cve.org/CVERecord?id=CVE-2025-24145
- Référence CVE CVE-2025-24146 : https://www.cve.org/CVERecord?id=CVE-2025-24146
- Référence CVE CVE-2025-24149 : https://www.cve.org/CVERecord?id=CVE-2025-24149
- Référence CVE CVE-2025-24150 : https://www.cve.org/CVERecord?id=CVE-2025-24150
- Référence CVE CVE-2025-24151 : https://www.cve.org/CVERecord?id=CVE-2025-24151
- Référence CVE CVE-2025-24152 : https://www.cve.org/CVERecord?id=CVE-2025-24152
- Référence CVE CVE-2025-24153 : https://www.cve.org/CVERecord?id=CVE-2025-24153
- Référence CVE CVE-2025-24154 : https://www.cve.org/CVERecord?id=CVE-2025-24154
- Référence CVE CVE-2025-24156 : https://www.cve.org/CVERecord?id=CVE-2025-24156
- Référence CVE CVE-2025-24158 : https://www.cve.org/CVERecord?id=CVE-2025-24158
- Référence CVE CVE-2025-24159 : https://www.cve.org/CVERecord?id=CVE-2025-24159
- Référence CVE CVE-2025-24160 : https://www.cve.org/CVERecord?id=CVE-2025-24160
- Référence CVE CVE-2025-24161 : https://www.cve.org/CVERecord?id=CVE-2025-24161
- Référence CVE CVE-2025-24162 : https://www.cve.org/CVERecord?id=CVE-2025-24162
- Référence CVE CVE-2025-24163 : https://www.cve.org/CVERecord?id=CVE-2025-24163
- Référence CVE CVE-2025-24166 : https://www.cve.org/CVERecord?id=CVE-2025-24166
- Référence CVE CVE-2025-24169 : https://www.cve.org/CVERecord?id=CVE-2025-24169
- Référence CVE CVE-2025-24174 : https://www.cve.org/CVERecord?id=CVE-2025-24174
- Référence CVE CVE-2025-24176 : https://www.cve.org/CVERecord?id=CVE-2025-24176
- Référence CVE CVE-2025-24177 : https://www.cve.org/CVERecord?id=CVE-2025-24177