CVE-2025-31201

plus petit que 1 minute de lecture

Mis à jour : December 23, 2025

Attaque ciblée contournant la sécurité des pointeurs sur les appareils Apple

Une faille de sécurité nommée CVE-2025-31201 a été identifiée dans RPAC (Return Pointer Authentication Code), une fonctionnalité de sécurité visant à contrer les attaques de type “return-oriented programming”. Cette vulnérabilité permettrait à un attaquant disposant de capacités de lecture et d’écriture arbitraires de contourner l’authentification des pointeurs.

Apple a corrigé cette faille en supprimant le code affecté dans les versions tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1, iPadOS 18.4.1 et macOS Sequoia 15.4.1. La société a également indiqué avoir connaissance d’un rapport suggérant que cette faille aurait pu être exploitée dans une attaque très sophistiquée et ciblée contre des individus spécifiques sur iOS.

Points clés :

Vulnérabilité : CVE-2025-31201 dans RPAC (Return Pointer Authentication Code).
Impact : Contournement de l’authentification des pointeurs par des attaquants disposant de capacités de lecture/écriture arbitraires.
Répercussions possibles : Exploitation dans des attaques ciblées et sophistiquées.

Recommandations :

Mettre à jour les appareils vers les versions corrigées : tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-31201

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast