Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire
Systèmes affectés
- iOS et iPadOS versions antérieures à 18.4.1
- macOS Sequoia versions antérieures à 15.4.1
- tvOS versions antérieures à 18.4.1
- visionOS versions antérieures à 2.4.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
Apple indique que les vulnérabilités CVE-2025-31200 et CVE-2025-31201 sont activement exploitées.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 122282 du 16 avril 2025 https://support.apple.com/en-us/122282
- Bulletin de sécurité Apple 122400 du 16 avril 2025 https://support.apple.com/en-us/122400
- Bulletin de sécurité Apple 122401 du 16 avril 2025 https://support.apple.com/en-us/122401
- Bulletin de sécurité Apple 122402 du 16 avril 2025 https://support.apple.com/en-us/122402
- Référence CVE CVE-2025-31200 https://www.cve.org/CVERecord?id=CVE-2025-31200
- Référence CVE CVE-2025-31201 https://www.cve.org/CVERecord?id=CVE-2025-31201
