Alerte de sécurité : de multiples vulnérabilités provoquent une exécution de code arbitraire dans les produits Apple

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Apple indique que les vulnérabilités CVE-2025-24200 et CVE-2025-24201 sont activement exploitées. Selon Apple, cette attaque peut désactiver le mode USB restreint sur un périphérique verrouillé. L’entreprise prévient également d'un rapport selon lequel ce problème aurait pu être exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiquement.

RISQUES

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

SYSTÈMES AFFECTÉS

• iOS versions antérieures à 15.8.4
• iOS versions antérieures à 16.7.11
• iOS versions antérieures à 18.4
• iPadOS versions antérieures à 15.8.4
• iPadOS versions antérieures à 16.7.11
• iPadOS versions antérieures à 17.7.6
• iPadOS versions antérieures à 18.4
• macOS Sequoia versions antérieures à 15.4
• macOS Sonoma versions antérieures à 14.7.5
• macOS Ventura versions antérieures à 13.7.5
• Safari versions antérieures à 18.4
• tvOS versions antérieures à 18.4
• visionOS versions antérieures à 2.4
• Xcode versions antérieures à 16.3

SOLUTIONS

• Mettre à jour tous les produits Apple affectés

Source : CERT-FR