CVE-2025-46285

plus petit que 1 minute de lecture

Mis à jour : January 12, 2026

Vulnérabilité Apple : Élévation de privilèges via débordement d’entier

Une vulnérabilité identifiée sous le nom de CVE-2025-46285 affecte plusieurs systèmes d’exploitation Apple, notamment macOS (Sonoma, Sequoia, Tahoe), watchOS, iOS, iPadOS, visionOS et tvOS. Le problème réside dans un débordement d’entier qui a été corrigé en passant à l’utilisation d’horodatages de 64 bits. L’exploitation réussie de cette faille pourrait permettre à une application d’obtenir des privilèges root sur le système compromis.

Points Clés :

Type de Vulnérabilité : Débordement d’entier (Integer Overflow).
Conséquence : Permet à une application d’obtenir des privilèges root.
Correction : Implémentation d’horodatages de 64 bits.

Vulnérabilités :

CVE-2025-46285 : Débordement d’entier permettant une élévation de privilèges.

Recommandations :

Mettre à jour les systèmes d’exploitation Apple vers les versions corrigées disponibles, incluant :
- macOS Sonoma 14.8.3 et versions ultérieures.
- macOS Sequoia 15.7.3 et versions ultérieures.
- watchOS 26.2 et versions ultérieures.
- iOS 18.7.3 et versions ultérieures.
- iPadOS 18.7.3 et versions ultérieures.
- iOS 26.2 et versions ultérieures.
- iPadOS 26.2 et versions ultérieures.
- macOS Tahoe 26.2 et versions ultérieures.
- visionOS 26.2 et versions ultérieures.
- tvOS 26.2 et versions ultérieures.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-46285

Vulnérabilité Apple : Élévation de privilèges via débordement d’entier

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl