CERTFR-2025-AVI-0258_Multiples vulnérabilités dans les produits Apple

AVIS CERT

CERT-FR

Publié le 1 avril 2025 à 13h58 - Mis à jour le 1 avril 2025 à 13h59

Objet

Multiples vulnérabilités dans les produits Apple

Référence

CERTFR-2025-AVI-0258

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)
Atteinte à l'intégrité des données
Exécution de code arbitraire
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

iPadOS versions antérieures à 17.7.6
iOS versions antérieures à 18.4
Xcode versions antérieures à 16.3
iOS versions antérieures à 16.7.11
visionOS versions antérieures à 2.4
macOS Ventura versions antérieures à 13.7.5
tvOS versions antérieures à 18.4
macOS Sequoia versions antérieures à 15.4
macOS Sonoma versions antérieures à 14.7.5
iPadOS versions antérieures à 18.4
iOS versions antérieures à 15.8.4
iPadOS versions antérieures à 16.7.11
iPadOS versions antérieures à 15.8.4
Safari versions antérieures à 18.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Apple indique que les vulnérabilités CVE-2025-24200 et CVE-2025-24201 sont activement exploitées.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0258/