À propos des correctifs de sécurité de macOS Sonoma 14.7.7

Ce document décrit les correctifs de sécurité de macOS Sonoma 14.7.7.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Sonoma 14.7.7

Admin Framework

Disponible pour : macOS Sonoma

Conséquence : une app peut être à l’origine d’un déni de service.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43191 : Ryan Dowd (@_rdowd)

afclip

Disponible pour : macOS Sonoma

Conséquence : l’analyse d’un fichier peut entraîner la fermeture inopinée d’une app.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43186 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

AMD

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43244 : ABC Research s.r.o.

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31243 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure de lancer des fichiers binaires arbitraires sur un appareil de confiance.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2025-43253 : Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-43249 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racines

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2025-43248 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème de rétrogradation a été résolu grâce à des restrictions de signature de code supplémentaires.

CVE-2025-43245 : Mickey Jin (@patch1t)

CFNetwork

Disponible pour : macOS Sonoma

Conséquence : un attaquant pourrait être en mesure de provoquer la fermeture inopinée d’une app.

Description : un problème d’utilisation après libération a été résolu par la suppression du code vulnérable.

CVE-2025-43222 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

CFNetwork

Disponible pour : macOS Sonoma

Conséquence : un utilisateur non privilégié peut être en mesure de modifier des réglages réseau restreints.

Description : un problème de déni de service a été résolu par une meilleure validation de l’entrée.

CVE-2025-43223 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

copyfile

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43220 : Mickey Jin (@patch1t)

Core Services

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racines

Description : un problème d’autorisation a été résolu en supprimant le code vulnérable.

CVE-2025-43199 : un chercheur anonyme, Gergely Kalman (@gergely_kalman)

CoreMedia

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier multimédia malveillant peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43210 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

CoreServices

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : la gestion des variables d’environnement présentait un problème. Ce problème a été résolu par une meilleure validation.

CVE-2025-43195 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

Disk Images

Disponible pour : macOS Sonoma

Conséquence : l’exécution d’une commande hdiutil peut entraîner l’exécution inattendue d’un code arbitraire.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43187 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

Dock

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43198 : Mickey Jin (@patch1t)

file

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43254 : 2ourc3 | Salim Largo

File Bookmark

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-43261 : un chercheur anonyme

Find My

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’enregistrer les empreintes digitales de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31279 : Dawuge de Shuffle Team

Finder

Disponible pour : macOS Sonoma

Conséquence : une app pourrait être en mesure d’exécuter un code arbitraire hors de son bac à sable ou avec certains privilèges supérieurs

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-24119 : un chercheur anonyme

GPU Drivers

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43255 : un chercheur anonyme travaillant en collaboration avec Trend Micro Zero Day Initiative

CVE-2025-43284 : un chercheur anonyme travaillant en collaboration avec Trend Micro Zero Day Initiative

ICU

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43209 : Gary Kwong travaillant avec le programme Zero Day Initiative de Trend Micro

ImageIO

Disponible pour : macOS Sonoma

Conséquence : le traitement d’une image malveillante peut entraîner la divulgation du contenu de la mémoire de traitement.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43226

LaunchServices

Disponible pour : macOS Sonoma

Conséquence : une app pourrait être en mesure d’exécuter un code arbitraire hors de son bac à sable ou avec certains privilèges supérieurs

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-24119 : un chercheur anonyme

libxpc

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43196 : un chercheur anonyme

libxslt

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et l’identifiant CVE sur le site cve.org.

CVE-2025-7424 : Ivan Fratric de Google Project Zero

Managed Configuration

Disponible pour : macOS Sonoma

Conséquence : l’inscription des utilisateurs basée sur les comptes peut être encore possible lorsque le Mode de confinement est activé.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2025-43192: Pyrophoria

NetAuth

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2025-43275 : Csaba Fitzl (@theevilbit) de Kandji

Notes

Disponible pour : macOS Sonoma

Conséquence : une app peut obtenir un accès non autorisé au réseau local.

Description : un problème d’accès a été résolu par des restrictions supplémentaires de bac à sable.

CVE-2025-43270 : Minqiang Gui

Notes

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de journalisation a été résolu par une amélioration de la rédaction des données.

CVE-2025-43225 : Kirin (@Pwnrin)

NSSpellChecker

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43266 : Noah Gregory (wts.dev)

PackageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de détourner les autorisations accordées à d’autres apps privilégiées.

Description : ce problème a été résolu par une meilleure protection des données.

CVE-2025-43260 : Zhongquan Li (@Guluisacat)

PackageKit

Disponible pour : macOS Sonoma

Conséquence : une app malveillante possédant des privilèges racine pourrait être en mesure de modifier le contenu des fichiers système.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43247 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de modifier des sections protégées du système de fichiers.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2025-43194 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de contourner certaines préférences de confidentialité.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43232 : Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) de Kandji et Gergely Kalman (@gergely_kalman)

Power Management

Disponible pour : macOS Sonoma

Conséquence : un attaquant pourrait être en mesure de provoquer la fermeture inopinée d’une app.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43236 : Dawuge de Shuffle Team

SceneKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de lire des fichiers en dehors de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43241 : Mickey Jin (@patch1t)

Security

Disponible pour : macOS Sonoma

Conséquence : une app malveillante agissant comme un proxy HTTPS pourrait avoir accès aux données confidentielles de l’utilisateur.

Description : ce problème d’accès a été résolu par une amélioration des restrictions d’accès.

CVE-2025-43233 : Wojciech Regula de SecuRing (wojciechregula.blog)

SecurityAgent

Disponible pour : macOS Sonoma

Conséquence : une app peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43193 : Dawuge de Shuffle Team

SharedFileList

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43250 : Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Disponible pour : macOS Sonoma

Conséquence : un raccourci peut être en mesure d’ignorer des réglages sensibles de l’app Raccourcis.

Description : ce problème a été résolu par l’ajout d’une invite supplémentaire pour le consentement de l’utilisateur.

CVE-2025-43184 : Csaba Fitzl (@theevilbit) de Kandji

Single Sign-On

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par des vérifications supplémentaires des autorisations.

CVE-2025-43197 : Shang-De Jiang et Kazma Ye de CyCraft Technology

sips

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43239 : Nikolai Skliarenko de Trend Micro Zero Day Initiative

Software Update

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de modifier des sections protégées du système de fichiers.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43243 : Mickey Jin (@patch1t), Keith Yeo (@kyeojy) de Team Orca of Sea Security

Spotlight

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2025-43246 : Mickey Jin (@patch1t)

StorageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43256 : un chercheur anonyme

System Settings

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’analyse de la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43206 : Zhongquan Li (@Guluisacat)

WebContentFilter

Disponible pour : macOS Sonoma

Conséquence : une application malveillante pourrait être en mesure de lire la mémoire du noyau.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43189 : un chercheur anonyme

WindowServer

Disponible pour : macOS Sonoma

Conséquence : un attaquant bénéficiant d’un accès physique à un appareil verrouillé peut être en mesure de consulter des informations sensibles sur l’utilisateur

Description : ce problème a été résolu par une amélioration de la rédaction des renseignements confidentiels.

CVE-2025-43259 : Martti Hütt

Xsan

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de dépassement d’entiers a été résolu par une meilleure validation des entrées.

CVE-2025-43238 : un chercheur anonyme

Remerciements supplémentaires

CoreAudio

Nous tenons à remercier @zlluny, Noah Weinberg pour leur aide.

Device Management

Nous tenons à remercier Al Karak pour son aide.

Game Center

Nous tenons à remercier YingQi Shi (@Mas0nShi) du laboratoire DBAppSecurity’s WeBin pour son aide.

libxslt

Nous tenons à remercier Ivan Fratric de Google Project Zero pour son aide.

Shortcuts

Nous tenons à remercier Chi Yuan Chang de ZUSO ART et taikosoup ainsi que Dennis Kniep pour leur aide.

WebDAV

Nous tenons à remercier Christian Kohlschütter pour son aide.