CERTFR-2025-AVI-0325_Multiples vulnérabilités dans les produits Apple
AVIS CERT
CERT-FR
Publié le 17 avril 2025 à 14h38
Objet
Multiples vulnérabilités dans les produits Apple
Référence
CERTFR-2025-AVI-0325
Risques
- Exécution de code arbitraire
- Contournement de la politique de sécurité
Systèmes affectés
- tvOS versions antérieures à 18.4.1
- macOS Sequoia versions antérieures à 15.4.1
- visionOS versions antérieures à 2.4.1
- iOS et iPadOS versions antérieures à 18.4.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. Apple indique que les vulnérabilités CVE-2025-31200 et CVE-2025-31201 sont activement exploitées.
Documentation
- Bulletin de sécurité Apple 122282
- Bulletin de sécurité Apple 122402
- Bulletin de sécurité Apple 122400
- Bulletin de sécurité Apple 122401
- CVE-2025-31200
- CVE-2025-31201