À propos des correctifs de sécurité de macOS Sequoia 15.6

Ce document décrit les correctifs de sécurité de macOS Sequoia 15.6.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Sequoia 15.6

Admin Framework

Disponible pour : macOS Sequoia

Conséquence : une app peut être à l’origine d’un déni de service.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43191 : Ryan Dowd (@_rdowd)

afclip

Disponible pour : macOS Sequoia

Conséquence : l’analyse d’un fichier peut entraîner la fermeture inopinée d’une app.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43186 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

AMD

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43244 : ABC Research s.r.o.

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31243 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de lancer des fichiers binaires arbitraires sur un appareil de confiance.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2025-43253 : Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-43249 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racines

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2025-43248 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème de rétrogradation a été résolu grâce à des restrictions de signature de code supplémentaires.

CVE-2025-43245 : Mickey Jin (@patch1t)

Archive Utility

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : ce problème a été résolu par une meilleure gestion des liens symboliques.

CVE-2025-43257 : Mickey Jin (@patch1t)

CFNetwork

Disponible pour : macOS Sequoia

Conséquence : un attaquant pourrait être en mesure de provoquer la fermeture inopinée d’une app.

Description : un problème d’utilisation après libération a été résolu par la suppression du code vulnérable.

CVE-2025-43222 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

CFNetwork

Disponible pour : macOS Sequoia

Conséquence : un utilisateur non privilégié peut être en mesure de modifier des réglages réseau restreints.

Description : un problème de déni de service a été résolu par une meilleure validation de l’entrée.

CVE-2025-43223 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

copyfile

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43220 : Mickey Jin (@patch1t)

Core Services

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racines

Description : un problème d’autorisation a été résolu en supprimant le code vulnérable.

CVE-2025-43199 : Gergely Kalman (@gergely_kalman) et un chercheur anonyme

CoreAudio

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier audio malveillant peut entraîner une corruption de la mémoire.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43277 : Google Threat Analysis Group

CoreMedia

Disponible pour : macOS Sequoia

Conséquence : un processus en mode bac à sable peut être en mesure de contourner les restrictions de bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires du bac à sable.

CVE-2025-43273 : Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc) et XiLong Zhang (@Resery4) de Xiaomi, noir (@ROIS) et fmyy (@风沐云烟)

CoreMedia

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier multimédia malveillant peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43210 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

CoreMedia Playback

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : le problème a été résolu par des vérifications d’autorisations supplémentaires.

CVE-2025-43230 : Chi Yuan Chang de ZUSO ART et taikosoup

CoreServices

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : la gestion des variables d’environnement présentait un problème. Ce problème a été résolu par une meilleure validation.

CVE-2025-43195 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

Directory Utility

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’injection a été résolu par une meilleure validation.

CVE-2025-43267 : Mickey Jin (@patch1t)

Disk Images

Disponible pour : macOS Sequoia

Conséquence : l’exécution d’une commande hdiutil peut entraîner l’exécution inattendue d’un code arbitraire.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43187 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

DiskArbitration

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racines

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43188 : un chercheur anonyme

Dock

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43198 : Mickey Jin (@patch1t)

file

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43254 : 2ourc3 | Salim Largo

File Bookmark

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-43261 : un chercheur anonyme

Find My

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’enregistrer les empreintes digitales de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31279 : Dawuge de Shuffle Team

GPU Drivers

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43255 : un chercheur anonyme travaillant en collaboration avec Trend Micro Zero Day Initiative

CVE-2025-43284 : un chercheur anonyme travaillant en collaboration avec Trend Micro Zero Day Initiative

ICU

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43209 : Gary Kwong travaillant avec le programme Zero Day Initiative de Trend Micro

ImageIO

Disponible pour : macOS Sequoia

Conséquence : le traitement d’une image malveillante peut entraîner la divulgation du contenu de la mémoire de traitement.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43226

Kernel

Disponible pour : macOS Sequoia

Conséquence : le relais privé iCloud peut ne pas s’activer lorsque plusieurs utilisateurs sont connectés simultanément.

Description : une erreur de logique a été résolue par une gestion améliorée des erreurs.

CVE-2025-43276 : Willey Lin

Kernel

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racines

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43268 : Gergely Kalman (@gergely_kalman) et Arsenii Kostromin (0x3c3e)

libnetcore

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier peut entraîner une corruption de la mémoire.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43202 : Brian Carpenter

libxml2

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier peut entraîner une corruption de la mémoire.

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et la référence CVE sur le site cve.org.

CVE-2025-7425 : Sergei Glazunov de Google Project Zero

libxpc

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43196 : un chercheur anonyme

libxslt

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et l’identifiant CVE sur le site cve.org.

CVE-2025-7424 : Ivan Fratric de Google Project Zero

Managed Configuration

Disponible pour : macOS Sequoia

Conséquence : l’inscription des utilisateurs basée sur les comptes peut être encore possible lorsque le Mode de confinement est activé.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2025-43192: Pyrophoria

MediaRemote

Disponible pour : macOS Sequoia

Conséquence : un processus en mode bac à sable peut être en mesure de lancer n’importe quelle app installée.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31275 : Dora Orak

Metal

Disponible pour : macOS Sequoia

Conséquence : le traitement d’une texture malveillante peut entraîner la fermeture inopinée d’une app.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure validation des entrées.

CVE-2025-43234 : Vlad Stolyarov du Google Threat Analysis Group

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’une image malveillante peut endommager la mémoire du processus.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43264 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

CVE-2025-43219 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème de validation des entrées a été résolu par une meilleure gestion de la mémoire.

CVE-2025-31281 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier multimédia malveillant peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43224 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

CVE-2025-43221 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier malveillant peut entraîner une corruption de tas.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2025-31280 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier USD malveillant peut entraîner la divulgation du contenu de la mémoire.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43218 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’une image malveillante peut entraîner la divulgation du contenu de la mémoire de traitement.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2025-43215 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

NetAuth

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2025-43275 : Csaba Fitzl (@theevilbit) de Kandji

Notes

Disponible pour : macOS Sequoia

Conséquence : une app peut obtenir un accès non autorisé au réseau local.

Description : un problème d’accès a été résolu par des restrictions supplémentaires de bac à sable.

CVE-2025-43270 : Minqiang Gui

Notes

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de journalisation a été résolu par une amélioration de la rédaction des données.

CVE-2025-43225 : Kirin (@Pwnrin)

NSSpellChecker

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43266 : Noah Gregory (wts.dev)

PackageKit

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de détourner les autorisations accordées à d’autres apps privilégiées.

Description : ce problème a été résolu par une meilleure protection des données.

CVE-2025-43260 : Zhongquan Li (@Guluisacat)

PackageKit

Disponible pour : macOS Sequoia

Conséquence : une app malveillante possédant des privilèges racine pourrait être en mesure de modifier le contenu des fichiers système.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43247 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de modifier des sections protégées du système de fichiers.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2025-43194 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de contourner certaines préférences de confidentialité.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43232 : Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) de Kandji et Gergely Kalman (@gergely_kalman)

Power Management

Disponible pour : macOS Sequoia

Conséquence : un attaquant pourrait être en mesure de provoquer la fermeture inopinée d’une app.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43236 : Dawuge de Shuffle Team

Power Management

Disponible pour : macOS Sequoia

Conséquence : une app peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43235 : Dawuge de Shuffle Team

RemoteViewServices

Disponible pour : macOS Sequoia

Conséquence : un processus en mode bac à sable peut être en mesure de contourner les restrictions de bac à sable.

Description : un problème de confidentialité a été résolu par la suppression du code vulnérable.

CVE-2025-43274 : un chercheur anonyme, Hikerell de Loadshine Lab et @zlluny

Safari

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-24188 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

SceneKit

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de lire des fichiers en dehors de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43241 : Mickey Jin (@patch1t)

Security

Disponible pour : macOS Sequoia

Conséquence : une app malveillante agissant comme un proxy HTTPS pourrait avoir accès aux données confidentielles de l’utilisateur.

Description : ce problème d’accès a été résolu par une amélioration des restrictions d’accès.

CVE-2025-43233 : Wojciech Regula de SecuRing (wojciechregula.blog)

SecurityAgent

Disponible pour : macOS Sequoia

Conséquence : une app peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43193 : Dawuge de Shuffle Team

SharedFileList

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43250 : Mickey Jin (@patch1t) et Yuebin Sun (@yuebinsun2020)

Single Sign-On

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par des vérifications supplémentaires des autorisations.

CVE-2025-43197 : Shang-De Jiang et Kazma Ye de CyCraft Technology

sips

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43239 : Nikolai Skliarenko de Trend Micro Zero Day Initiative

Software Update

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de modifier des sections protégées du système de fichiers.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43243 : Keith Yeo (@kyeojy) de Team Orca de Sea Security et Mickey Jin (@patch1t)

Spotlight

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2025-43246 : Mickey Jin (@patch1t)

StorageKit

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43256 : un chercheur anonyme

System Settings

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’analyse de la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43206 : Zhongquan Li (@Guluisacat)

User Management

Disponible pour : macOS Sequoia

Conséquence : un attaquant local peut accéder aux éléments du trousseau.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2025-43251 : Mickey Jin (@patch1t)

Voice Control

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème de rétrogradation a été résolu grâce à des restrictions de signature de code supplémentaires.

CVE-2025-43185 : Mickey Jin (@patch1t)

WebContentFilter

Disponible pour : macOS Sequoia

Conséquence : une application malveillante pourrait être en mesure de lire la mémoire du noyau.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43189 : un chercheur anonyme

WebContentFilter

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43237 : un chercheur anonyme

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut entraîner l’exécution universelle de scripts intersites.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43229 : Martin Bajanik de Fingerprint, Ammar Askar

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43227 : Gilad Moav

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-31278 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

CVE-2025-31277 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

CVE-2025-31273 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

WebKit

Disponible pour : macOS Sequoia

Conséquence : l’origine d’un téléchargement peut être associée de façon incorrecte.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-43240 : Syarif Muhammad Sajjad

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43214 : shandikri travaillant avec Trend Micro Zero Day Initiative, Google V8 Security Team

CVE-2025-43213 : Google V8 Security Team

CVE-2025-43212 : Nan Wang (@eternalsakura13) et Ziling Chen

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu Web peut entraîner un déni de service.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43211 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement de contenu web malveillant pourrait entraîner la divulgation des états internes de l’app.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43265 : HexRabbit (@h3xr4bb1t) de DEVCORE Research Team

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43216 : Ignacio Sanmillan (@ulexec)

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et la référence CVE sur le site cve.org.

CVE-2025-6558 : Clément Lecigne et Vlad Stolyarov de Google’s Threat Analysis Group

WindowServer

Disponible pour : macOS Sequoia

Conséquence : un attaquant bénéficiant d’un accès physique à un appareil verrouillé peut être en mesure de consulter des informations sensibles sur l’utilisateur

Description : ce problème a été résolu par une amélioration de la rédaction des renseignements confidentiels.

CVE-2025-43259 : Martti Hütt

Xsan

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de dépassement d’entiers a été résolu par une meilleure validation des entrées.

CVE-2025-43238 : un chercheur anonyme

zip

Disponible pour : macOS Sequoia

Conséquence : un site web peut être en mesure d’accéder aux données sensibles des utilisateurs lors de la résolution des liens symboliques.

Description : ce problème a été résolu par l’ajout d’une invite supplémentaire pour le consentement de l’utilisateur.

CVE-2025-43252 : Jonathan Bar Or (@yo_yo_yo_jbo) de Microsoft

Remerciements supplémentaires

AppleMobileFileIntegrity

Nous tenons à remercier Mickey Jin (@patch1t) pour son aide.

Bluetooth

Nous tenons à remercier LIdong LI, Xiao Wang, Shao Dong Chen et Chao Tan de Source Guard pour leur aide.

Control Center

Nous tenons à remercier un chercheur anonyme pour son aide.

CoreAudio

Nous tenons à remercier @zlluny, Noah Weinberg pour leur aide.

CoreUtils

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

Device Management

Nous tenons à remercier Al Karak pour son aide.

Find My

Nous tenons à remercier Christian Kohlschütter pour son aide.

Game Center

Nous tenons à remercier YingQi Shi (@Mas0nShi) du laboratoire DBAppSecurity’s WeBin pour son aide.

IOMobileFrameBuffer

Nous tenons à remercier Karol Mazurek (@Karmaz95) d’AFINE pour son aide.

Kernel

Nous tenons à remercier Karol Mazurek (@Karmaz95) d’AFINE pour son aide.

libxml2

Nous tenons à remercier Sergei Glazunov de Google Project Zero pour son aide.

libxslt

Nous tenons à remercier Ivan Fratric de Google Project Zero pour son aide.

Safari

Nous tenons à remercier Ameen Basha M K pour son aide.

Shortcuts

Nous tenons à remercier Dennis Kniep pour son aide.

WebDAV

Nous tenons à remercier Christian Kohlschütter pour son aide.

WebKit

Nous tenons à remercier Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei et rheza (@ginggilBesel) pour leur aide.