CERTFR-2025-AVI-1110_Multiples vulnérabilités dans les produits Apple
AVIS CERT
CERT-FR
Publié le 15 décembre 2025 à 14h45
Objet
Multiples vulnérabilités dans les produits Apple
Référence
CERTFR-2025-AVI-1110
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- iOS versions 18.7.x antérieures à 18.7.3
- iOS versions 26.x antérieures à 26.2
- iPadOS versions 18.7.x antérieures à 18.7.3
- iPadOS versions 26.x antérieures à 26.2
- macOS Sequoia versions antérieures à 15.7.3
- macOS Sonoma versions antérieures à 14.8.3
- macOS Tahoe versions antérieures à 26.2
- Safari versions antérieures à 26.2
- tvOS versions antérieures à 26.2
- visionOS versions antérieures à 26.2
- watchOS versions antérieures à 26.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Apple indique que les vulnérabilités CVE-2025-14174 et CVE-2025-43529 sont activement exploitées.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 125884 du 12 décembre 2025
- Bulletin de sécurité Apple 125885 du 12 décembre 2025
- Bulletin de sécurité Apple 125886 du 12 décembre 2025
- Bulletin de sécurité Apple 125887 du 12 décembre 2025
- Bulletin de sécurité Apple 125888 du 12 décembre 2025
- Bulletin de sécurité Apple 125889 du 12 décembre 2025
- Bulletin de sécurité Apple 125890 du 12 décembre 2025
- Bulletin de sécurité Apple 125891 du 12 décembre 2025
- Bulletin de sécurité Apple 125892 du 12 décembre 2025
- CVE-2024-7264
- CVE-2024-8906
- CVE-2025-14174
- CVE-2025-43320
- CVE-2025-43410
- CVE-2025-43416
- CVE-2025-43428
- CVE-2025-43463
- CVE-2025-43475
- CVE-2025-43482
- CVE-2025-43501
- CVE-2025-43509
- CVE-2025-43511
- CVE-2025-43512
- CVE-2025-43513
- CVE-2025-43514
- CVE-2025-43516
- CVE-2025-43517
- CVE-2025-43518
- CVE-2025-43519
- CVE-2025-43521
- CVE-2025-43522
- CVE-2025-43523
- CVE-2025-43526
- CVE-2025-43527
- CVE-2025-43529
- CVE-2025-43530
- CVE-2025-43531
- CVE-2025-43532
- CVE-2025-43533
- CVE-2025-43535
- CVE-2025-43536
- CVE-2025-43538
- CVE-2025-43539
- CVE-2025-43541
- CVE-2025-43542
- CVE-2025-46276
- CVE-2025-46277
- CVE-2025-46278
- CVE-2025-46279
- CVE-2025-46281
- CVE-2025-46282
- CVE-2025-46283
- CVE-2025-46285
- CVE-2025-46287
- CVE-2025-46288
- CVE-2025-46289
- CVE-2025-46291
- CVE-2025-46292
- CVE-2025-5918
- CVE-2025-9086