Vulnérabilités critiques dans les produits Apple

TitreVulnérabilités critiques dans les produits Apple
Numéro de Référence
54223004/25
Date de publication
30 avril 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • AirPlay audio SDK 2.7.1
  • AirPlay video SDK 3.6.0.126
  • Apple TV HD et Apple TV 4K (tous modèles)
  • Apple Vision Pro
  • CarPlay Communication Plug-in R18.1
  • iPad (6e génération et plus)
  • iPad Air (3e génération et plus)
  • iPad Pro 10.5"
  • iPad Pro 12.9" (2e génération)
  • iPad Pro 13", 12.9" (3e génération et plus), 11" (1re génération et plus)
  • iPad mini (5e génération et plus)
  • iPhone XS et versions ultérieures
  • macOS Sequoia, Sonoma, Ventura 

Identificateurs externes:

  • CVE-2025-24252 CVE-2025-24206 CVE-2025-24132

Bilan de la vulnérabilité:

Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans son protocole AirPlay et son kit de développement logiciel (SDK). L’exploitation réussie de ces failles pourrait permettre l’exécution de code à distance sans interaction de l’utilisateur, la fuite d’informations sensibles, ou la compromission complète de l'appareil.  

Solution:

Veuillez se référer au bulletin de sécurité Apple 28 Avril 2025 pour plus d’information.

Risque:

  • Accès aux informations confidentielles

  • Exécution du code arbitraire à distance

  • Prise de contrôle système affecté

     

Référence:

Bulletin de sécurité Apple 28 Avril 2025:

Brochure:

Vulnérabilités critiques dans les produits Apple_1.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved