Close Menu
    Actualité

    Apple dévoile des détails CVE pour plusieurs mises à jour de macOS, iOS et plus

    Thomas MorelBy Aucun commentaire4 Mins Read

    Apple a mis à jour les pages de contenu de sécurité pour plusieurs versions de ses systèmes d’exploitation, dont macOS, iOS, iPadOS, visionOS et watchOS, en ajoutant des détails CVE pour les vulnérabilités corrigées dans chacune de ces mises à jour. Voici les détails.

    Nouveaux détails pour les versions de logiciels récentes et anciennes

    En septembre dernier, Apple a sorti macOS 14.8 Sonoma, iOS 18.7 et iPadOS 18.7, avec des mises à jour de sécurité importantes qui adressaient des vulnérabilités permettant, entre autres, à un attaquant d’accéder à des données utilisateur protégées ou sensibles.

    Depuis, macOS Sonoma a été mis à jour six fois supplémentaires, atteignant actuellement la version 14.8.7. De même, les utilisateurs d’iPhone et d’iPad qui n’ont pas migré vers des versions majeures plus récentes continuent de recevoir des mises à jour, avec iOS 18 et iPadOS 18 à présent à la version 18.7.9.

    Pour les utilisateurs d’Apple Watch et d’Apple Vision Pro, Apple a également lancé watchOS 26 et visionOS 26 l’année dernière, introduisant plusieurs nouvelles fonctionnalités, en plus d’intégrer d’importants correctifs de sécurité.

    Cependant, Apple a mis à jour aujourd’hui la page de contenu de sécurité de ces versions systèmes (et d’autres), ajoutant plus de détails sur les corrections incluses et leurs CVE correspondants.

    Voici les corrections de sécurité ajoutées aujourd’hui pour iOS 26 et iPadOS 26 :

    • SIRI
      Disponible pour : iPhone 11 et ultérieurs, iPad Pro 12,9 pouces 3ème génération et ultérieurs, iPad Pro 11 pouces 1ère génération et ultérieurs, iPad Air 3ème génération et ultérieurs, iPad 8ème génération et ultérieurs, et iPad mini 5ème génération et ultérieurs
      Impact : Les onglets de navigation privée peuvent être accessibles sans authentification
      Description : Ce problème a été résolu grâce à une meilleure gestion des états.
      CVE-2025-30468 : Richard Hyunho Im (@richeeta), Jiwon Park

    Voici ce qu’Apple a ajouté à la page de contenu de sécurité de visionOS 26 et watchOS 26 :

    • CALENDRIER
      Nous tenons à remercier Keisuke Chinone (Iroiro) et Rosyna Keller de Totally Not Malicious Software pour leur assistance.
    • KERNEL
      Nous tenons à remercier Sungwoo Kim, Yepeng Pan, Prof. Dr. Christian Rossow pour leur assistance.

    Voici les corrections de sécurité ajoutées aujourd’hui pour la page de contenu de sécurité de macOS Sonoma 14.8 :

    • HISTORIQUE DES APPELS
      Disponible pour : macOS Sonoma
      Impact : Une application peut être en mesure de prendre l’empreinte de l’utilisateur
      Description : Ce problème a été résolu avec une meilleure caviardage des informations sensibles.
      CVE-2025-43357 : Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)
    • CORESERVICES
      Disponible pour : macOS Sonoma
      Impact : Une application peut être en mesure de modifier des parties protégées du système de fichiers
      Description : Un problème de permissions a été résolu avec des restrictions supplémentaires.
      CVE-2025-43290 : Zhongcheng Li de l’IES Red Team de ByteDance
    • CORESERVICES
      Disponible pour : macOS Sonoma
      Impact : Une application malveillante peut être en mesure d’accéder à des données utilisateur sensibles
      Description : Un problème de logique a été résolu avec une validation améliorée.
      CVE-2025-43289 : Matej Moravec (@MacejkoMoravec), Kirin (@Pwnrin)
    • FACETIME
      Disponible pour : macOS Sonoma
      Impact : Des appels entrants FaceTime peuvent apparaître ou être acceptés sur un appareil macOS verrouillé, même avec les notifications désactivées sur l’écran verrouillé
      Description : Ce problème a été résolu grâce à une meilleure gestion des états.
      CVE-2025-31271 : Shantanu Thakur
    • TÉLÉPHONE
      Disponible pour : macOS Sonoma
      Impact : Une application peut être en mesure d’accéder à des données utilisateur sensibles
      Description : Un problème de journalisation a été résolu avec un meilleur caviardage des données.
      CVE-2025-43508 : Wojciech Regula de SecuRing (wojciechregula.blog)
    • STORAGEKIT
      Disponible pour : macOS Sonoma
      Impact : Une application malveillante peut être en mesure d’obtenir des privilèges root
      Description : Un problème de logique a été résolu avec des vérifications améliorées.
      CVE-2025-43306 : Mickey Jin (@patch1t)

    Voici ce qu’Apple a ajouté à la page de contenu de sécurité de iOS 18.7 et iPadOS 18.7 :

    • HISTORIQUE DES APPELS
      Disponible pour : iPhone XS et ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3ème génération et ultérieurs, iPad Pro 11 pouces 1ère génération et ultérieurs, iPad Air 3ème génération et ultérieurs, iPad 7ème génération et ultérieurs, et iPad mini 5ème génération et ultérieurs
      Impact : Une application peut être en mesure de prendre l’empreinte de l’utilisateur
      Description : Ce problème a été résolu avec une meilleure caviardage des informations sensibles.
      CVE-2025-43357 : Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)
    • IMAGEIO
      Nous tenons à remercier DongJun Kim (@smlijun) et JongSeong Kim (@nevul37) d’Enki WhiteHat pour leur assistance.

    Pour en savoir plus sur les mises à jour de sécurité d’Apple, suivez ce lien support.apple.com.

    Share.

    Passionné par la tech et le digital, Thomas Morel est un rédacteur spécialisé dans l’univers Apple, iPhone et iOS. Avec plusieurs années d’expérience dans le blogging et le SEO, il décrypte l’actualité high-tech et propose des analyses claires et précises.

    Related Posts

    Leave A Reply