Vulnérabilités critiques dans les produits Apple

TitreVulnérabilités critiques dans les produits Apple
Numéro de Référence
Numéro de Référence
54223004/25
Date de publication
Date de publication
30 avril 2025
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • AirPlay audio SDK 2.7.1
  • AirPlay video SDK 3.6.0.126
  • Apple TV HD et Apple TV 4K (tous modèles)
  • Apple Vision Pro
  • CarPlay Communication Plug-in R18.1
  • iPad (6e génération et plus)
  • iPad Air (3e génération et plus)
  • iPad Pro 10.5"
  • iPad Pro 12.9" (2e génération)
  • iPad Pro 13", 12.9" (3e génération et plus), 11" (1re génération et plus)
  • iPad mini (5e génération et plus)
  • iPhone XS et versions ultérieures
  • macOS Sequoia, Sonoma, Ventura 

Identificateurs externes:

Identificateurs externes
  • CVE-2025-24252 CVE-2025-24206 CVE-2025-24132

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans son protocole AirPlay et son kit de développement logiciel (SDK). L’exploitation réussie de ces failles pourrait permettre l’exécution de code à distance sans interaction de l’utilisateur, la fuite d’informations sensibles, ou la compromission complète de l'appareil.  

Solution:

Solution

Veuillez se référer au bulletin de sécurité Apple 28 Avril 2025 pour plus d’information.

Risque:

Risque
  • Accès aux informations confidentielles

  • Exécution du code arbitraire à distance

  • Prise de contrôle système affecté

     

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved