CERTFR-2025-AVI-0791_Multiples vulnérabilités dans les produits Apple
AVIS CERT
CERT-FR
Publié le 16 septembre 2025 à 16h38
Objet
Multiples vulnérabilités dans les produits Apple
Référence
CERTFR-2025-AVI-0791
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- iOS versions 15.x antérieures à 15.8.5
- iOS versions 16.x antérieures à 16.7.12
- iOS versions 18.x antérieures à 18.7
- iOS versions antérieures à 26
- iPadOS versions 15.x antérieures à 15.8.5
- iPadOS versions 16.x antérieures à 16.7.12
- iPadOS versions 18.x antérieures à 18.7
- iPadOS versions antérieures à 26
- macOS Sequoia versions antérieures à 15.7
- macOS Sonoma versions antérieures à 14.8
- macOS Tahoe versions antérieures à 26
- Safari versions antérieures à 26
- tvOS versions antérieures à 26
- visionOS versions antérieures à 26
- watchOS versions antérieures à 26
- Xcode versions antérieures à 26
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Apple indique que la vulnérabilité CVE-2025-43300 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 125108 du 15 septembre 2025
- Bulletin de sécurité Apple 125109 du 15 septembre 2025
- Bulletin de sécurité Apple 125110 du 15 septembre 2025
- Bulletin de sécurité Apple 125111 du 15 septembre 2025
- Bulletin de sécurité Apple 125112 du 15 septembre 2025
- Bulletin de sécurité Apple 125113 du 15 septembre 2025
- Bulletin de sécurité Apple 125114 du 15 septembre 2025
- Bulletin de sécurité Apple 125115 du 15 septembre 2025
- Bulletin de sécurité Apple 125116 du 15 septembre 2025
- Bulletin de sécurité Apple 125117 du 15 septembre 2025
- Bulletin de sécurité Apple 125141 du 15 septembre 2025
- Bulletin de sécurité Apple 125142 du 15 septembre 2025
- CVE-2024-27280
- CVE-2025-24088
- CVE-2025-24133
- CVE-2025-24197
- CVE-2025-30468
- CVE-2025-31254
- CVE-2025-31255
- CVE-2025-31259
- CVE-2025-31268
- CVE-2025-31269
- CVE-2025-31270
- CVE-2025-31271
- CVE-2025-40909
- CVE-2025-43190
- CVE-2025-43203
- CVE-2025-43204
- CVE-2025-43207
- CVE-2025-43208
- CVE-2025-43231
- CVE-2025-43262
- CVE-2025-43263
- CVE-2025-43272
- CVE-2025-43273
- CVE-2025-43277
- CVE-2025-43279
- CVE-2025-43283
- CVE-2025-43285
- CVE-2025-43286
- CVE-2025-43287
- CVE-2025-43291
- CVE-2025-43292
- CVE-2025-43293
- CVE-2025-43294
- CVE-2025-43295
- CVE-2025-43297
- CVE-2025-43298
- CVE-2025-43299
- CVE-2025-43300
- CVE-2025-43301
- CVE-2025-43302
- CVE-2025-43303
- CVE-2025-43304
- CVE-2025-43305
- CVE-2025-43307
- CVE-2025-43308
- CVE-2025-43310
- CVE-2025-43311
- CVE-2025-43312
- CVE-2025-43314
- CVE-2025-43315
- CVE-2025-43316
- CVE-2025-43317
- CVE-2025-43318
- CVE-2025-43319
- CVE-2025-43321
- CVE-2025-43325
- CVE-2025-43326
- CVE-2025-43327
- CVE-2025-43328
- CVE-2025-43329
- CVE-2025-43330
- CVE-2025-43331
- CVE-2025-43332
- CVE-2025-43333
- CVE-2025-43337
- CVE-2025-43340
- CVE-2025-43341
- CVE-2025-43342
- CVE-2025-43343
- CVE-2025-43344
- CVE-2025-43346
- CVE-2025-43347
- CVE-2025-43349
- CVE-2025-43353
- CVE-2025-43354
- CVE-2025-43355
- CVE-2025-43356
- CVE-2025-43357
- CVE-2025-43358
- CVE-2025-43359
- CVE-2025-43362
- CVE-2025-43366
- CVE-2025-43367
- CVE-2025-43368
- CVE-2025-43369
- CVE-2025-43370
- CVE-2025-43371
- CVE-2025-43372
- CVE-2025-43375
- CVE-2025-48384
- CVE-2025-6965