Zero-Days activement exploités affectant plusieurs produits d’Apple

TitreZero-Days activement exploités affectant plusieurs produits d’Apple
Numéro de Référence
59301512/25
Date de publication
15 décembre 2025
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • iOS et iPadOS  versions antérieures à  26.2 and  26.2

  • iOS et iPadOS versions antérieures à 18.7.3 and  18.7.3

  • macOS Sonoma versions antérieures à 14.8.3

  • macOS Sequoia versions antérieures à 15.7.3

  • macOS Tahoe versions antérieures à 26.2

  • tvOS versions antérieures à 26.2

  • watchOS versions antérieures à 26.2

  • visionOS versions antérieures à 26.2

  • Safari versions antérieures à 26.2

Identificateurs externes:

CVE-2025-43320   CVE-2025-43410   CVE-2025-43416   CVE-2025-43428   CVE-2025-43463   CVE-2025-43475   CVE-2025-43482   CVE-2025-43501   CVE-2025-43509   CVE-2025-43511   CVE-2025-43512   CVE-2025-43513   CVE-2025-43514   CVE-2025-43516   CVE-2025-43517   CVE-2025-43518   CVE-2025-43519   CVE-2025-43521   CVE-2025-43522   CVE-2025-43523   CVE-2025-43526   CVE-2025-43527   CVE-2025-43529   CVE-2025-43530   CVE-2025-43531   CVE-2025-43532   CVE-2025-43533   CVE-2025-43535   CVE-2025-43536   CVE-2025-43538   CVE-2025-43539   CVE-2025-43541   CVE-2025-43542   CVE-2025-46276   CVE-2025-46277   CVE-2025-46278   CVE-2025-46279   CVE-2025-46281   CVE-2025-46282   CVE-2025-46283   CVE-2025-46285   CVE-2025-46287   CVE-2025-46288   CVE-2025-46289   CVE-2025-46291   CVE-2025-46292   CVE-2024-7264   CVE-2024-8906   CVE-2025-5918   CVE-2025-9086   CVE-2025-14174   

Bilan de la vulnérabilité:

Apple annonce la  correction  de plusieurs vulnérabilités  affectant    ses produits     susmentionnés. Ces vulnérabilités, peuvent permettre à un attaquant d’exécuter du code arbitraire à distance, d’élever ses privilèges, d’accéder à des informations confidentielles, de contourner des mesures de sécurité ou de causer un déni de service. Deux de ces vulnérabilités,  identifiées par «CVE-2025-14174» et «CVE-2025-43529» sont susceptibles d’être activement exploitées.

Solution:

Veuillez se référer aux bulletins de sécurité de l'éditeur pour l'obtention du correctif.

Risque:

  • Exécution de code arbitraire à distance

  • Contournement de mesures de sécurité

  • Elévation de privilèges

  • Accès à des informations confidentielles

  • Déni de service

Référence:

Bulletins de sécurité d’Apple :

Brochure:

Zero-Days activement exploités affectant plusieurs produits d’Apple .pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved