CVE-2025-46279

Vulnérabilité dans le noyau Apple : élévation de privilèges

Une faille de sécurité identifiée sous la référence CVE-2025-46279 a été corrigée dans les systèmes d’exploitation d’Apple. Il s’agit d’un problème de permissions au sein du noyau qui, s’il était exploité, aurait pu permettre à une application d’obtenir des privilèges élevés, voire des privilèges d’administrateur (root).

Points clés :

• Nature de la vulnérabilité : Problème de permissions dans le noyau.
• Impact potentiel : Élévation de privilèges d’une application jusqu’à obtenir des droits root.
• Produits affectés : Une gamme étendue d’appareils Apple, incluant les iPhone 11 et modèles ultérieurs, divers modèles d’iPad (Pro, Air, classique, mini) à partir de générations spécifiques.
• Correction : La vulnérabilité a été traitée par l’implémentation de restrictions supplémentaires.
• Versions corrigées : macOS Tahoe 26.2, iOS 26.2 et iPadOS 26.2.
• Découverte : Signalée par Duy Trần (@khanhduytran0).

Vulnérabilité :

• CVE : CVE-2025-46279
• Type : Problème de permissions dans le noyau (Kernel).
• Conséquence de l’exploitation : Permet potentiellement à une application d’élever ses privilèges ou d’obtenir des privilèges root.

Recommandations :

• Mettre à jour les appareils concernés vers les versions logicielles suivantes : macOS Tahoe 26.2, iOS 26.2, ou iPadOS 26.2.

Source