Multiples vulnérabilités dans les produits Apple

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

iOS versions 18.7.x antérieures à 18.7.3
iOS versions 26.x antérieures à 26.2
iPadOS versions 18.7.x antérieures à 18.7.3
iPadOS versions 26.x antérieures à 26.2
macOS Sequoia versions antérieures à 15.7.3
macOS Sonoma versions antérieures à 14.8.3
macOS Tahoe versions antérieures à 26.2
Safari versions antérieures à 26.2
tvOS versions antérieures à 26.2
visionOS versions antérieures à 26.2
watchOS versions antérieures à 26.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Apple indique que les vulnérabilités CVE-2025-14174 et CVE-2025-43529 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 125884 du 12 décembre 2025

https://support.apple.com/en-us/125884

Bulletin de sécurité Apple 125885 du 12 décembre 2025

https://support.apple.com/en-us/125885

Bulletin de sécurité Apple 125886 du 12 décembre 2025

https://support.apple.com/en-us/125886

Bulletin de sécurité Apple 125887 du 12 décembre 2025

https://support.apple.com/en-us/125887

Bulletin de sécurité Apple 125888 du 12 décembre 2025

https://support.apple.com/en-us/125888

Bulletin de sécurité Apple 125889 du 12 décembre 2025

https://support.apple.com/en-us/125889

Bulletin de sécurité Apple 125890 du 12 décembre 2025

https://support.apple.com/en-us/125890

Bulletin de sécurité Apple 125891 du 12 décembre 2025

https://support.apple.com/en-us/125891

Bulletin de sécurité Apple 125892 du 12 décembre 2025

https://support.apple.com/en-us/125892

Référence CVE CVE-2024-7264

https://www.cve.org/CVERecord?id=CVE-2024-7264

Référence CVE CVE-2024-8906

https://www.cve.org/CVERecord?id=CVE-2024-8906

Référence CVE CVE-2025-14174

https://www.cve.org/CVERecord?id=CVE-2025-14174

Référence CVE CVE-2025-43320

https://www.cve.org/CVERecord?id=CVE-2025-43320

Référence CVE CVE-2025-43410

https://www.cve.org/CVERecord?id=CVE-2025-43410

Référence CVE CVE-2025-43416

https://www.cve.org/CVERecord?id=CVE-2025-43416

Référence CVE CVE-2025-43428

https://www.cve.org/CVERecord?id=CVE-2025-43428

Référence CVE CVE-2025-43463

https://www.cve.org/CVERecord?id=CVE-2025-43463

Référence CVE CVE-2025-43475

https://www.cve.org/CVERecord?id=CVE-2025-43475

Référence CVE CVE-2025-43482

https://www.cve.org/CVERecord?id=CVE-2025-43482

Référence CVE CVE-2025-43501

https://www.cve.org/CVERecord?id=CVE-2025-43501

Référence CVE CVE-2025-43509

https://www.cve.org/CVERecord?id=CVE-2025-43509

Référence CVE CVE-2025-43511

https://www.cve.org/CVERecord?id=CVE-2025-43511

Référence CVE CVE-2025-43512

https://www.cve.org/CVERecord?id=CVE-2025-43512

Référence CVE CVE-2025-43513

https://www.cve.org/CVERecord?id=CVE-2025-43513

Référence CVE CVE-2025-43514

https://www.cve.org/CVERecord?id=CVE-2025-43514

Référence CVE CVE-2025-43516

https://www.cve.org/CVERecord?id=CVE-2025-43516

Référence CVE CVE-2025-43517

https://www.cve.org/CVERecord?id=CVE-2025-43517

Référence CVE CVE-2025-43518

https://www.cve.org/CVERecord?id=CVE-2025-43518

Référence CVE CVE-2025-43519

https://www.cve.org/CVERecord?id=CVE-2025-43519

Référence CVE CVE-2025-43521

https://www.cve.org/CVERecord?id=CVE-2025-43521

Référence CVE CVE-2025-43522

https://www.cve.org/CVERecord?id=CVE-2025-43522

Référence CVE CVE-2025-43523

https://www.cve.org/CVERecord?id=CVE-2025-43523

Référence CVE CVE-2025-43526

https://www.cve.org/CVERecord?id=CVE-2025-43526

Référence CVE CVE-2025-43527

https://www.cve.org/CVERecord?id=CVE-2025-43527

Référence CVE CVE-2025-43529

https://www.cve.org/CVERecord?id=CVE-2025-43529

Référence CVE CVE-2025-43530

https://www.cve.org/CVERecord?id=CVE-2025-43530

Référence CVE CVE-2025-43531

https://www.cve.org/CVERecord?id=CVE-2025-43531

Référence CVE CVE-2025-43532

https://www.cve.org/CVERecord?id=CVE-2025-43532

Référence CVE CVE-2025-43533

https://www.cve.org/CVERecord?id=CVE-2025-43533

Référence CVE CVE-2025-43535

https://www.cve.org/CVERecord?id=CVE-2025-43535

Référence CVE CVE-2025-43536

https://www.cve.org/CVERecord?id=CVE-2025-43536

Référence CVE CVE-2025-43538

https://www.cve.org/CVERecord?id=CVE-2025-43538

Référence CVE CVE-2025-43539

https://www.cve.org/CVERecord?id=CVE-2025-43539

Référence CVE CVE-2025-43541

https://www.cve.org/CVERecord?id=CVE-2025-43541

Référence CVE CVE-2025-43542

https://www.cve.org/CVERecord?id=CVE-2025-43542

Référence CVE CVE-2025-46276

https://www.cve.org/CVERecord?id=CVE-2025-46276

Référence CVE CVE-2025-46277

https://www.cve.org/CVERecord?id=CVE-2025-46277

Référence CVE CVE-2025-46278

https://www.cve.org/CVERecord?id=CVE-2025-46278

Référence CVE CVE-2025-46279

https://www.cve.org/CVERecord?id=CVE-2025-46279

Référence CVE CVE-2025-46281

https://www.cve.org/CVERecord?id=CVE-2025-46281

Référence CVE CVE-2025-46282

https://www.cve.org/CVERecord?id=CVE-2025-46282

Référence CVE CVE-2025-46283

https://www.cve.org/CVERecord?id=CVE-2025-46283

Référence CVE CVE-2025-46285

https://www.cve.org/CVERecord?id=CVE-2025-46285

Référence CVE CVE-2025-46287

https://www.cve.org/CVERecord?id=CVE-2025-46287

Référence CVE CVE-2025-46288

https://www.cve.org/CVERecord?id=CVE-2025-46288

Référence CVE CVE-2025-46289

https://www.cve.org/CVERecord?id=CVE-2025-46289

Référence CVE CVE-2025-46291

https://www.cve.org/CVERecord?id=CVE-2025-46291

Référence CVE CVE-2025-46292

https://www.cve.org/CVERecord?id=CVE-2025-46292

Référence CVE CVE-2025-5918

https://www.cve.org/CVERecord?id=CVE-2025-5918

Référence CVE CVE-2025-9086

https://www.cve.org/CVERecord?id=CVE-2025-9086

Référence	CERTFR-2025-AVI-1110
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	15 décembre 2025
Date de la dernière version	15 décembre 2025
Source(s)	Bulletin de sécurité Apple 125884 du 12 décembre 2025 Bulletin de sécurité Apple 125885 du 12 décembre 2025 Bulletin de sécurité Apple 125886 du 12 décembre 2025 Bulletin de sécurité Apple 125887 du 12 décembre 2025 Bulletin de sécurité Apple 125888 du 12 décembre 2025 Bulletin de sécurité Apple 125889 du 12 décembre 2025 Bulletin de sécurité Apple 125890 du 12 décembre 2025 Bulletin de sécurité Apple 125891 du 12 décembre 2025 Bulletin de sécurité Apple 125892 du 12 décembre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document