À propos des correctifs de sécurité de macOS Ventura 13.7.7

Ce document décrit les correctifs de sécurité de macOS Ventura 13.7.7.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Ventura 13.7.7

Admin Framework

Disponible pour : macOS Ventura

Conséquence : une app peut être à l’origine d’un déni de service.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43191 : Ryan Dowd (@_rdowd)

afclip

Disponible pour : macOS Ventura

Conséquence : l’analyse d’un fichier peut entraîner la fermeture inopinée d’une app.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43186 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

AMD

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43244 : ABC Research s.r.o.

AppleMobileFileIntegrity

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31243 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-43249 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème de rétrogradation a été résolu grâce à des restrictions de signature de code supplémentaires.

CVE-2025-43245 : Mickey Jin (@patch1t)

CFNetwork

Disponible pour : macOS Ventura

Conséquence : un attaquant pourrait être en mesure de provoquer la fermeture inopinée d’une app.

Description : un problème d’utilisation après libération a été résolu par la suppression du code vulnérable.

CVE-2025-43222 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

CFNetwork

Disponible pour : macOS Ventura

Conséquence : un utilisateur non privilégié peut être en mesure de modifier des réglages réseau restreints.

Description : un problème de déni de service a été résolu par une meilleure validation de l’entrée.

CVE-2025-43223 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

copyfile

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43220 : Mickey Jin (@patch1t)

Core Services

Disponible pour : macOS Ventura

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racines

Description : un problème d’autorisation a été résolu en supprimant le code vulnérable.

CVE-2025-43199 : Gergely Kalman (@gergely_kalman) et un chercheur anonyme

CoreMedia

Disponible pour : macOS Ventura

Conséquence : le traitement d’un fichier multimédia malveillant peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43210 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

CoreServices

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : la gestion des variables d’environnement présentait un problème. Ce problème a été résolu par une meilleure validation.

CVE-2025-43195 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

Disk Images

Disponible pour : macOS Ventura

Conséquence : l’exécution d’une commande hdiutil peut entraîner l’exécution inattendue d’un code arbitraire.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43187 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

file

Disponible pour : macOS Ventura

Conséquence : le traitement d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43254 : 2ourc3 | Salim Largo

File Bookmark

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-43261 : un chercheur anonyme

Find My

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’enregistrer les empreintes digitales de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31279 : Dawuge de Shuffle Team

Finder

Disponible pour : macOS Ventura

Conséquence : une app pourrait être en mesure d’exécuter un code arbitraire hors de son bac à sable ou avec certains privilèges supérieurs

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-24119 : un chercheur anonyme

GPU Drivers

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43255 : un chercheur anonyme travaillant en collaboration avec Trend Micro Zero Day Initiative

CVE-2025-43284 : un chercheur anonyme en collaboration avec Trend Micro Zero Day Initiative

ICU

Disponible pour : macOS Ventura

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43209 : Gary Kwong travaillant avec le programme Zero Day Initiative de Trend Micro

Kernel

Disponible pour : macOS Ventura

Conséquence : un attaquant distant peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2025-24224 : Tony Iskow (@Tybbow)

LaunchServices

Disponible pour : macOS Ventura

Conséquence : une app pourrait être en mesure d’exécuter un code arbitraire hors de son bac à sable ou avec certains privilèges supérieurs

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-24119 : un chercheur anonyme

libxpc

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43196 : un chercheur anonyme

NetAuth

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2025-43275 : Csaba Fitzl (@theevilbit) de Kandji

Notes

Disponible pour : macOS Ventura

Conséquence : une app peut obtenir un accès non autorisé au réseau local.

Description : un problème d’accès a été résolu par des restrictions supplémentaires de bac à sable.

CVE-2025-43270 : Minqiang Gui

Notes

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de journalisation a été résolu par une amélioration de la rédaction des données.

CVE-2025-43225 : Kirin (@Pwnrin)

NSSpellChecker

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43266 : Noah Gregory (wts.dev)

PackageKit

Disponible pour : macOS Ventura

Conséquence : une app malveillante possédant des privilèges racine pourrait être en mesure de modifier le contenu des fichiers système.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43247 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure de modifier des sections protégées du système de fichiers.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2025-43194 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure de contourner certaines préférences de confidentialité.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43232 : Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) de Kandji et Gergely Kalman (@gergely_kalman)

Power Management

Disponible pour : macOS Ventura

Conséquence : un attaquant pourrait être en mesure de provoquer la fermeture inopinée d’une app.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43236 : Dawuge de Shuffle Team

SceneKit

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure de lire des fichiers en dehors de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43241 : Mickey Jin (@patch1t)

Security

Disponible pour : macOS Ventura

Conséquence : une app malveillante agissant comme un proxy HTTPS pourrait avoir accès aux données confidentielles de l’utilisateur.

Description : ce problème d’accès a été résolu par une amélioration des restrictions d’accès.

CVE-2025-43233 : Wojciech Regula de SecuRing (wojciechregula.blog)

SecurityAgent

Disponible pour : macOS Ventura

Conséquence : une app peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43193 : Dawuge de Shuffle Team

SharedFileList

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43250 : Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Disponible pour : macOS Ventura

Conséquence : un raccourci peut être en mesure d’ignorer des réglages sensibles de l’app Raccourcis.

Description : ce problème a été résolu par l’ajout d’une invite supplémentaire pour le consentement de l’utilisateur.

CVE-2025-43184 : Csaba Fitzl (@theevilbit) de Kandji

Single Sign-On

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par des vérifications supplémentaires des autorisations.

CVE-2025-43197 : Shang-De Jiang et Kazma Ye de CyCraft Technology

sips

Disponible pour : macOS Ventura

Conséquence : le traitement d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43239 : Nikolai Skliarenko de Trend Micro Zero Day Initiative

Software Update

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure de modifier des sections protégées du système de fichiers.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43243 : Mickey Jin (@patch1t), Keith Yeo (@kyeojy) de Team Orca of Sea Security

System Settings

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’analyse de la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43206 : Zhongquan Li (@Guluisacat)

WindowServer

Disponible pour : macOS Ventura

Conséquence : un attaquant bénéficiant d’un accès physique à un appareil verrouillé peut être en mesure de consulter des informations sensibles sur l’utilisateur

Description : ce problème a été résolu par une amélioration de la rédaction des renseignements confidentiels.

CVE-2025-43259 : Martti Hütt

Xsan

Disponible pour : macOS Ventura

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de dépassement d’entiers a été résolu par une meilleure validation des entrées.

CVE-2025-43238 : un chercheur anonyme

Remerciements supplémentaires

Device Management

Nous tenons à remercier Al Karak pour son aide.

Game Center

Nous tenons à remercier YingQi Shi (@Mas0nShi) du laboratoire DBAppSecurity’s WeBin pour son aide.

Shortcuts

Nous tenons à remercier Dennis Kniep pour son aide.

WebDAV

Nous tenons à remercier Christian Kohlschütter pour son aide.