CVE-2025-46285

Violation de privilèges dans les systèmes Apple

Une faille de sécurité, identifiée sous la référence CVE-2025-46285, a été corrigée dans plusieurs versions des systèmes d’exploitation d’Apple. Cette vulnérabilité résultait d’un dépassement de capacité entier (“integer overflow”) qui a été résolu par l’adoption de timestamps de 64 bits.

Points clés :

• Nature de la vulnérabilité : Dépassement de capacité entier.
• Conséquence : Permettait à une application d’obtenir des privilèges d’administrateur (“root”).
• Score CVSS 3.1 : 7.8 (Élevé), indiquant un risque significatif.
• Vecteur d’attaque : Local (AV:L), faible complexité (AC:L), privilèges bas (PR:L), aucune interaction utilisateur nécessaire (UI:N), périmètre non modifié (S:U), impact élevé sur la confidentialité, l’intégrité et la disponibilité (C:H/I:H/A:H).

Vulnérabilités :

• CVE-2025-46285 : Integer overflow (“Dépassement de capacité entier”).

Systèmes affectés et correctifs :

La vulnérabilité a été corrigée dans les versions suivantes :

• macOS Sonoma 14.8.3
• macOS Sequoia 15.7.3
• watchOS 26.2
• iOS 18.7.3
• iPadOS 18.7.3
• iOS 26.2
• iPadOS 26.2
• macOS Tahoe 26.2
• visionOS 26.2
• tvOS 26.2

Recommandations :

Il est fortement recommandé aux utilisateurs des systèmes Apple mentionnés de procéder à la mise à jour vers les versions corrigées afin de se prémunir contre cette menace.

Source