CVE-2025-46285

plus petit que 1 minute de lecture

Mis à jour : January 04, 2026

Vulnérabilité Apple : élévation de privilèges via débordement d’entier

Une faille de sécurité identifiée sous le numéro CVE-2025-46285 a été corrigée par Apple. Elle concerne un débordement d’entier qui permettait à une application d’obtenir des privilèges “root” sur les systèmes affectés. Le problème a été résolu en passant à l’utilisation d’horodatages sur 64 bits.

Points clés :

Nature de la vulnérabilité : Débordement d’entier.
Conséquence potentielle : Gain de privilèges “root” par une application malveillante.
Correction apportée : Passage à des horodatages sur 64 bits.

Vulnérabilité :

CVE : CVE-2025-46285

Systèmes affectés (avant correction) :

macOS Sonoma 14.8.3
macOS Sequoia 15.7.3
watchOS 26.2
iOS 18.7.3
iPadOS 18.7.3
iOS 26.2
iPadOS 26.2
macOS Tahoe 26.2
visionOS 26.2
tvOS 26.2

Recommandations :

Mettre à jour les systèmes d’exploitation Apple mentionnés ci-dessus vers les versions corrigées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-46285

Vulnérabilité Apple : élévation de privilèges via débordement d’entier

Partager sur

Vous pourriez aimer

xAI teases major Grok upgrade, hints at Grok Code CLI

Who Benefited from the Aisuru and Kimwolf Botnets?

VMware ESXi zero-days likely exploited a year before disclosure

Exploitation Précoce de Vulnérabilités VMware ESXi

Trend Micro warns of critical Apex Central RCE vulnerability