CVE-2025-31201

Contournement de l’authentification de pointeur dans RPAC

Une faille de sécurité, identifiée comme CVE-2025-31201, a été découverte dans la fonctionnalité RPAC (Return Pointer Authentication Code). Cette vulnérabilité permet à un attaquant disposant de permissions de lecture et d’écriture arbitraires de contourner le mécanisme d’authentification des pointeurs. Ce dernier est censé prévenir les attaques de type “return-oriented programming”.

Apple a résolu cette faille en supprimant le code vulnérable dans ses systèmes d’exploitation : tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1, iPadOS 18.4.1 et macOS Sequoia 15.4.1. L’entreprise a également notifié qu’elle était informée d’une exploitation potentielle de cette faille dans le cadre d’une attaque très sophistiquée visant des individus spécifiques sous iOS.

Points clés :

• Vulnerability : CVE-2025-31201
• Affected Component : RPAC (Return Pointer Authentication Code)
• Nature of Vulnerability : Allows an attacker with arbitrary read/write capabilities to bypass Pointer Authentication.
• Targeted Attacks : Exploited in a sophisticated attack against specific individuals on iOS.

Vulnérabilités :

• CVE-2025-31201 : Contournement de l’authentification de pointeur (Pointer Authentication) dans RPAC.

Recommandations :

• Mettre à jour les systèmes d’exploitation vers les versions corrigées : tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1, iPadOS 18.4.1 et macOS Sequoia 15.4.1.

Source