À propos des correctifs de sécurité de macOS Sonoma 14.8

Ce document décrit les correctifs de sécurité de macOS Sonoma 14.8.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Sonoma 14.8

AMD

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2025-43312 : ABC Research s.r.o.

AppKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : le problème a été résolu en empêchant le lancement de services non signés sur les Mac Intel.

CVE-2025-43321 : Mickey Jin (@patch1t)

Apple Online Store Kit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31268 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

AppSandbox

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43285 : Zhongquan Li (@Guluisacat) et Mickey Jin (@patch1t)

CoreAudio

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier vidéo malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43349 : @zlluny travaillant de concert avec le programme Zero Day Initiative de Trend

CoreAudio

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier audio malveillant peut entraîner une corruption de la mémoire.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43277 : Google Threat Analysis Group

CoreMedia

Disponible pour : macOS Sonoma

Conséquence : un processus en mode bac à sable peut être en mesure de contourner les restrictions de bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires du bac à sable.

CVE-2025-43273 : Seo Hyun-gyu (@wh1te4ever), Minghao Lin (@Y1nKoc), 风 (binaryfmyy), BochengXiang(@Crispr) et YingQi Shi (@Mas0nShi), Dora Orak

CoreServices

Disponible pour : macOS Sonoma

Conséquence : une app malveillante pourrait être en mesure d’accéder à des informations confidentielles

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2024-43305 : un chercheur anonyme et Mickey Jin (@patch1t)

GPU Drivers

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43326 : Wang Yu de Cyberserval

IOHIDFamily

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43302 : Keisuke Hosoda

IOKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2025-31255 : Csaba Fitzl (@theevilbit) de Kandji

Kernel

Disponible pour : macOS Sonoma

Conséquence : une prise de serveur UDP liée à une interface locale peut se retrouver liée à toutes les interfaces

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2025-43359 : Viktor Oreshkin

LaunchServices

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-43231 : Mickey Jin (@patch1t), Kirin@Pwnrin et LFY@secsys de Fudan University, ainsi qu’un chercheur anonyme

libc

Disponible pour : macOS Sonoma

Conséquence : une app peut être à l’origine d’un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2025-43299 : Nathaniel Oh (@calysteon)

CVE-2025-43295 : Nathaniel Oh (@calysteon)

Libinfo

Disponible pour : macOS Sonoma

Conséquence : le traitement d’une chaîne malveillante peut entraîner une corruption de tas.

Description : ce problème a été résolu par une meilleure vérification des limites.

CVE-2025-43353 : Nathaniel Oh (@calysteon)

MediaLibrary

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43319 : Hikerell (Loadshine Lab)

MigrationKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43315 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

MobileStorageMounter

Disponible pour : macOS Sonoma

Conséquence : une app peut être à l’origine d’un déni de service.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43355 : Dawuge de Shuffle Team

Notification Center

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux informations de contact liées aux notifications dans le Centre de notifications

Description : un problème de confidentialité a été résolu grâce à l’amélioration de la définition des données personnelles pour la saisie.

CVE-2025-43301 : LFY@secsys de Fudan University

PackageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème d’analyse de la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43298 : un chercheur anonyme

Perl

Disponible pour : macOS Sonoma

Conséquence : Perl présentait plusieurs problèmes

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et l’identifiant CVE sur le site cve.org.

CVE-2025-40909

Printing

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31269 : Zhongcheng Li de IES Red Team of ByteDance

Ruby

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier peut conduire à un déni de service ou potentiellement divulguer le contenu de la mémoire.

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et l’identifiant CVE sur le site cve.org.

CVE-2024-27280

Screenshots

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de capturer une capture d’écran d’une app lorsqu’elle entre ou quitte le mode plein écran

Description : un problème de confidentialité a été résolu par de meilleures vérifications.

CVE-2025-31259 : un chercheur anonyme

Security Initialization

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : le contournement d’une mise en quarantaine de fichiers a été corrigé par des vérifications supplémentaires.

CVE-2025-43332 : un chercheur anonyme

SharedFileList

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : le problème a été résolu par une meilleure validation de l’entrée.

CVE-2025-43293 : un chercheur anonyme

SharedFileList

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de modifier des sections protégées du système de fichiers.

Description : un problème d’autorisation a été résolu en supprimant le code vulnérable.

CVE-2025-43291 : Ye Zhang (@) de Baidu Security

SharedFileList

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43286 : pattern-f (@pattern_F) et @zlluny

Shortcuts

Disponible pour : macOS Sonoma

Conséquence : un raccourci peut être en mesure de contourner les restrictions du bac à sable

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires du bac à sable.

CVE-2025-43358 : 정답이 아닌 해답

Siri

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème de confidentialité a été résolu en déplaçant les données sensibles.

CVE-2025-43367 : Kirin (@Pwnrin), Cristian Dinca de « Tudor Vianu » National High School of Computer Science, Roumanie

Spell Check

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’analyse de la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43190 : Noah Gregory (wts.dev)

Spotlight

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-24197 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

Storage

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43341 : un chercheur anonyme

StorageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’analyse de la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43314 : Mickey Jin (@patch1t)

StorageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43304 : Mickey Jin (@patch1t)

Touch Bar

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par des vérifications supplémentaires des autorisations.

CVE-2025-43311 : un chercheur anonyme et Justin Elliot Fu

Touch Bar Controls

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par des vérifications supplémentaires des autorisations.

CVE-2025-43308 : un chercheur anonyme

WindowServer

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’inciter un utilisateur à copier des données sensibles dans le presse-papier.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2025-43310 : un chercheur anonyme

Remerciements supplémentaires

Airport

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

libpthread

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libxml2

Nous tenons à remercier Nathaniel Oh (@calysteon) et Sergei Glazunov de Google Project Zero pour leur aide.

SharedFileList

Nous tenons à remercier Ye Zhang de Baidu Security pour son aide.

Wi-Fi

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji, Noah Gregory (wts.dev), Wojciech Regula de SecuRing (wojciechregula.blog) et un chercheur anonyme pour leur aide.