CVE-2025-31201

plus petit que 1 minute de lecture

Mis à jour : January 09, 2026

Contournement de l’authentification de pointeur chez Apple

Une faille de sécurité identifiée comme CVE-2025-31201 affecte la fonctionnalité RPAC (Return Pointer Authentication Code), un mécanisme de défense contre les attaques par programmation orientée retour. Cette vulnérabilité permet à un attaquant disposant de droits de lecture et d’écriture arbitraires de contourner l’authentification des pointeurs.

Points clés :

La vulnérabilité concerne le mécanisme de sécurité RPAC.
Elle permet à un attaquant de contourner l’authentification des pointeurs.
Apple a corrigé le problème.
Une exploitation sophistiquée sur iOS a été rapportée.

Vulnérabilités :

CVE-2025-31201 : Permet le contournement de l’authentification des pointeurs par des attaquants avec des capacités de lecture/écriture arbitraires.

Recommandations :

Mettre à jour les systèmes d’exploitation Apple vers les versions suivantes : tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1, iPadOS 18.4.1 et macOS Sequoia 15.4.1.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-31201

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression