CVE-2025-24204
Mis à jour :
Accès Indû à la Mémoire et aux Données Sensibles sur macOS
Une faille de sécurité, identifiée sous la référence CVE-2025-24204, a été découverte dans macOS Sequoia 15.0. Elle permettait à l’utilitaire /usr/bin/gcore de lire la mémoire de n’importe quel processus du système, y compris ceux protégés par le SIP (System Integrity Protection).
Cette vulnérabilité a ouvert la voie à l’accès à des données utilisateur sensibles, telles que le contenu du Trousseau (Keychain), les données protégées par TCC (Transparency, Consent, and Control), et même les binaires d’applications iOS chiffrées. L’exploitation permettait de récupérer des informations contenues dans des fichiers protégés en vidant la mémoire des applications concernées.
Apple a corrigé ce problème en renforçant les vérifications dans macOS Sequoia 15.4.
Points Clés :
- Vulnerability : CVE-2025-24204
- Système affecté : macOS Sequoia 15.0
- Outil affecté :
/usr/bin/gcore - Impact : Lecture de la mémoire de n’importe quel processus, même avec SIP activé.
- Conséquences : Accès à des données sensibles (Keychain, TCC, binaires d’apps iOS), récupération de données de fichiers protégés.
Vulnérabilité :
- CVE-2025-24204 : Attribution erronée de l’entitlement
com.apple.system-task-ports.readà l’utilitaire/usr/bin/gcore.
Recommandations :
- Mettre à jour macOS vers la version 15.4 ou une version ultérieure pour bénéficier des correctifs de sécurité.