CVE-2025-46285

plus petit que 1 minute de lecture

Mis à jour : January 03, 2026

Vulnérabilité d’élévation de privilèges dans les systèmes Apple corrigée

Une faille de sécurité identifiée sous le code CVE-2025-46285 a été résolue par Apple. Cette vulnérabilité, causée par un dépassement de capacité d’entier, a été corrigée par l’implémentation de timestamps sur 64 bits.

Points clés :

Nature de la faille : Dépassement de capacité d’entier.
Conséquence potentielle : Une application malveillante pourrait obtenir des privilèges root sur un système affecté.
Score CVSS 3.1 : 7.8 (Élevé), avec un impact et une exploitabilité notables.
Statut NVD : Modifié.

Systèmes affectés et versions corrigées :

La correction est présente dans plusieurs systèmes d’exploitation d’Apple :

macOS Sonoma 14.8.3
macOS Sequoia 15.7.3
watchOS 26.2
iOS 18.7.3
iPadOS 18.7.3
iOS 26.2
iPadOS 26.2
macOS Tahoe 26.2
visionOS 26.2
tvOS 26.2

Recommandations :

Il est impératif de mettre à jour les appareils Apple vers les versions corrigées mentionnées ci-dessus afin de se prémunir contre cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-46285

Vulnérabilité d’élévation de privilèges dans les systèmes Apple corrigée

Partager sur

Vous pourriez aimer

Hackers claim to hack Resecurity, firm says it was a honeypot

Incident de Cybersécurité : Allégations de Piratage contre Resecurity et Réponse de l’Entreprise

CVE-2025-9074

CVE-2025-68926

CVE-2025-68613