CVE-2025-46285

plus petit que 1 minute de lecture

Mis à jour : December 29, 2025

Élévation de privilèges sur les systèmes Apple via une vulnérabilité de dépassement d’entier

Une faille de sécurité identifiée sous la référence CVE-2025-46285 affecte plusieurs systèmes d’exploitation d’Apple, permettant à une application d’acquérir des privilèges root sur les appareils compromis. Le problème provient d’un dépassement d’entier qui a été corrigé par le passage à des horodatages de 64 bits.

Points Clés :

Nature de la vulnérabilité : Dépassement d’entier (integer overflow).
Impact : Permet potentiellement à une application d’obtenir des privilèges root.
Correction : Mise en œuvre d’horodatages de 64 bits.

Vulnérabilités :

CVE-2025-46285 : Dépassement d’entier, permettant une élévation de privilèges vers root.

Systèmes Affectés et Versions Corrigées :

macOS Sonoma 14.8.3
macOS Sequoia 15.7.3
watchOS 26.2
iOS 18.7.3
iPadOS 18.7.3
iOS 26.2
iPadOS 26.2
macOS Tahoe 26.2
visionOS 26.2
tvOS 26.2

Recommandations :

Il est fortement recommandé de mettre à jour les systèmes d’exploitation Apple concernés vers les versions corrigées mentionnées ci-dessus afin de neutraliser cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-46285

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT