CVE-2025-24103

plus petit que 1 minute de lecture

Mis à jour : August 10, 2025

Faille de Sécurité dans macOS : Accès Non Autorisé aux Données Utilisateur

Une vulnérabilité critique, identifiée sous le nom de CVE-2025-24103, affecte le système d’exploitation macOS, notamment les versions Ventura 13.7.3, Sequoia 15.3 et Sonoma 14.7.3. Le problème réside dans une validation insuffisante des liens symboliques (symlinks) au sein du composant “Security” de macOS.

Points Clés :

Nature de la vulnérabilité : Mauvaise gestion des liens symboliques.
Impact : Permet à une application malveillante d’accéder à des données utilisateur protégées.
Conséquences : Compromission de la vie privée et de la confidentialité des données.
Date de divulgation : 27 janvier 2025.

Vulnérabilité :

CVE : CVE-2025-24103
Composant affecté : Security (Composant de Sécurité) de macOS.
Cause : Validation inadéquate des liens symboliques.

Recommandations :

Mise à jour du système : Il est impératif de mettre à jour votre macOS vers les versions corrigées disponibles depuis le 27 janvier 2025. Les versions concernées par la mise à jour sont Ventura 13.7.3, Sequoia 15.3, et Sonoma 14.7.3.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-24103

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast