CVE-2024-54529
Mis à jour :
Vulnérabilité dans le composant Audio de macOS Permettant l’Exécution de Code Arbitraire
Une faille logique a été découverte dans le composant Audio du système d’exploitation Apple macOS. Cette vulnérabilité, identifiée sous la référence CVE-2024-54529, permet à une application locale d’exécuter du code arbitraire avec des privilèges de niveau noyau. La cause principale réside dans une validation insuffisante ou des contrôles inappropriés au sein du code du noyau, autorisant ainsi une élévation de privilèges non désirée.
Cette faille a été révélée le 11 décembre 2024, suite aux travaux de Dillon Franke en partenariat avec Google Project Zero.
Points Clés :
- Nature de la vulnérabilité : Faille logique.
- Composant affecté : Audio sur Apple macOS.
- Conséquence : Exécution de code arbitraire avec privilèges noyau.
- Cause : Validation insuffisante ou contrôles inappropriés dans le code du noyau.
Vulnérabilités :
- CVE : CVE-2024-54529
Recommandations :
- Apple a corrigé cette vulnérabilité. Les mises à jour incluant le correctif sont disponibles pour les versions suivantes :
- macOS Sequoia 15.2
- macOS Ventura 13.7.2
- macOS Sonoma 14.7.2
Il est fortement recommandé aux utilisateurs de ces systèmes d’exploitation de procéder à la mise à jour vers les versions corrigées afin de se prémunir contre cette menace.