CVE-2025-24103

1 minute de lecture

Mis à jour : August 09, 2025

Sécurité macOS : Vulnérabilité de validation de liens symboliques

Une faille de sécurité, identifiée sous la référence CVE-2025-24103, affecte le système d’exploitation macOS d’Apple. Découverte le 27 janvier 2025, elle touche notamment les versions Ventura 13.7.3, Sequoia 15.3 et Sonoma 14.7.3.

Le problème réside dans une validation insuffisante des liens symboliques au sein du composant “Security” de macOS. Un logiciel malveillant pourrait exploiter cette faiblesse pour accéder sans autorisation à des données utilisateur sensibles, menaçant ainsi la vie privée et la confidentialité des informations.

Apple a corrigé cette vulnérabilité en renforçant la validation des liens symboliques dans les mises à jour de sécurité publiées le même jour, le 27 janvier 2025. Il est recommandé aux utilisateurs de mettre à jour leur système d’exploitation vers les versions corrigées mentionnées ci-dessus.

Points clés :

Nature de la vulnérabilité : Validation insuffisante des liens symboliques.
Composant affecté : “Security” de macOS.
Impact potentiel : Accès non autorisé à des données utilisateur protégées, compromettant la vie privée et la confidentialité.
Publication : 27 janvier 2025.

Vulnérabilité :

CVE : CVE-2025-24103

Recommandations :

Mettre à jour macOS vers les versions Ventura 13.7.3, Sequoia 15.3 ou Sonoma 14.7.3.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-24103

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast