CVE-2025-46285

Détails sur une vulnérabilité majeure des systèmes Apple

Une faille de sécurité, identifiée sous le nom de CVE-2025-46285, a été corrigée dans plusieurs versions des systèmes d’exploitation d’Apple. Cette vulnérabilité découle d’un débordement d’entier qui a été résolu par l’adoption de timestamps sur 64 bits. L’exploitation réussie de cette faille permettait à une application d’obtenir des privilèges d’administrateur (root) sur les systèmes affectés.

Points clés :

• Type de vulnérabilité : Débordement d’entier (Integer Overflow).
• Impact : Gain de privilèges root pour une application compromise.
• Solutions : Mise à jour vers des versions spécifiques des systèmes d’exploitation Apple.

Vulnérabilités :

• CVE : CVE-2025-46285
• Description de la faiblesse : Débordement d’entier adressé par l’adoption de timestamps sur 64 bits.

Recommandations :

Il est fortement recommandé de mettre à jour les appareils vers les versions corrigées suivantes pour se prémunir contre cette menace :

• watchOS 26.2
• macOS Sonoma 14.8.3
• iOS 18.7.3
• iPadOS 18.7.3
• iOS 26.2
• iPadOS 26.2
• macOS Tahoe 26.2
• macOS Sequoia 15.7.3
• visionOS 26.2
• tvOS 26.2

La mention de cette vulnérabilité sur les réseaux sociaux suggère qu’elle pourrait être utilisée comme un élément pour faciliter des analyses internes des systèmes iOS, potentiellement en vue de découvrir d’autres failles. Le score CVSS 3.1 attribué est de 7.8 (Base score), indiquant un niveau de risque élevé.

Source