À propos des correctifs de sécurité de macOS Sonoma 14.7.7

Ce document décrit les correctifs de sécurité de macOS Sonoma 14.7.7.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Sonoma 14.7.7

Admin Framework

Disponible pour : macOS Sonoma

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43191 : Ryan Dowd (@_rdowd)

afclip

Disponible pour : macOS Sonoma

Conséquence : l’analyse d’un fichier peut entraîner la fermeture inopinée d’une app.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43186 : Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

AMD

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43244 : ABC Research s.r.o.

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31243 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure de lancer des binaires arbitraires sur un appareil de confiance.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2025-43253 : Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43249 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2025-43248 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème de rétrogradation a été résolu par des restrictions supplémentaires.

CVE-2025-43245 : Mickey Jin (@patch1t)

CFNetwork

Disponible pour : macOS Sonoma

Conséquence : un attaquant pourrait provoquer la fermeture inopinée d’une app.

Description : un problème d’utilisation ultérieure libre a été résolu par la suppression du code vulnérable.

CVE-2025-43222 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

CFNetwork

Disponible pour : macOS Sonoma

Conséquence : un utilisateur non privilégié peut être en mesure de modifier des réglages réseau restreints.

Description : un problème de déni de service a été résolu par une meilleure validation des entrées.

CVE-2025-43223 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

copyfile

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43220 : Mickey Jin (@patch1t)

Core Services

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème d’autorisations a été résolu par la suppression du code vulnérable.

CVE-2025-43199 : un chercheur ou une chercheuse anonyme, Gergely Kalman (@gergely_kalman)

CoreMedia

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43210 : Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

CoreServices

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : la gestion des variables d’environnement présentait un problème. Celui-ci a été résolu par une meilleure validation.

CVE-2025-43195 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

Disk Images

Disponible pour : macOS Sonoma

Conséquence : l’exécution d’une commande hdiutil peut exécuter du code arbitraire de manière inopinée.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43187 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

Dock

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43198 : Mickey Jin (@patch1t)

file

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier malveillant peut entraîner l’arrêt inopiné d’apps.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43254 : 2ourc3 | Salim Largo

File Bookmark

Disponible pour : macOS Sonoma

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43261 : un chercheur ou une chercheuse anonyme

Find My

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de relever l’empreinte digitale de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31279 : Dawuge de la Shuffle Team

Finder

Disponible pour : macOS Sonoma

Conséquence : une app pourrait exécuter du code arbitraire en dehors de sa sandbox ou avec certains privilèges élevés.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-24119 : un chercheur ou une chercheuse anonyme

GPU Drivers

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43255 : contribution anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

CVE-2025-43284 : contribution anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

ICU

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43209 : Gary Kwong en collaboration avec le programme Zero Day Initiative de Trend Micro

ImageIO

Disponible pour : macOS Sonoma

Conséquence : le traitement d’une image malveillante peut entraîner la divulgation du contenu de la mémoire de traitement.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43226

LaunchServices

Disponible pour : macOS Sonoma

Conséquence : une app pourrait exécuter du code arbitraire en dehors de sa sandbox ou avec certains privilèges élevés.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-24119 : un chercheur ou une chercheuse anonyme

libxpc

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43196 : un chercheur ou une chercheuse anonyme

libxslt

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un contenu web malveillant pourrait entraîner une corruption de la mémoire.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.

CVE-2025-7424 : Ivan Fratric de Google Project Zero

Managed Configuration

Disponible pour : macOS Sonoma

Conséquence : l’inscription d’utilisateurs et d’utilisatrices déterminée par les comptes peut rester possible lorsque le mode Isolement est activé.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2025-43192 : Pyrophoria

NetAuth

Disponible pour : macOS Sonoma

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2025-43275 : Csaba Fitzl (@theevilbit) de Kandji

Notes

Disponible pour : macOS Sonoma

Conséquence : une application est susceptible d’obtenir un accès non autorisé au réseau local.

Description : un problème d’accès a été résolu par l’application de restrictions supplémentaires au niveau de la sandbox.

CVE-2025-43270 : Minqiang Gui

Notes

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.

CVE-2025-43225 : Kirin (@Pwnrin)

NSSpellChecker

Disponible pour : macOS Sonoma

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43266 : Noah Gregory (wts.dev)

PackageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de détourner des droits accordés à d’autres apps s’exécutant avec des privilèges.

Description : ce problème a été résolu par une meilleure protection des données.

CVE-2025-43260 : Zhongquan Li (@Guluisacat)

PackageKit

Disponible pour : macOS Sonoma

Conséquence : une app malveillante disposant de privilèges racine peut être en mesure de modifier le contenu de fichiers système.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43247 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : le problème a été résolu par de meilleures vérifications.

CVE-2025-43194 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de contourner certaines préférences de confidentialité.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43232 : Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) de Kandji et Gergely Kalman (@gergely_kalman)

Power Management

Disponible pour : macOS Sonoma

Conséquence : un attaquant pourrait provoquer la fermeture inopinée d’une app.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43236 : Dawuge de la Shuffle Team

SceneKit

Disponible pour : macOS Sonoma

Conséquence : une app pourrait lire des fichiers en dehors de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43241 : Mickey Jin (@patch1t)

Security

Disponible pour : macOS Sonoma

Conséquence : une app malveillante agissant en tant que proxy HTTPS peut être en mesure d’accéder à des données utilisateur sensibles.

Description : ce problème a été résolu par de meilleures restrictions d’accès.

CVE-2025-43233 : Wojciech Regula de SecuRing (wojciechregula.blog)

SecurityAgent

Disponible pour : macOS Sonoma

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43193 : Dawuge de la Shuffle Team

SharedFileList

Disponible pour : macOS Sonoma

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43250 : Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Disponible pour : macOS Sonoma

Conséquence : un raccourci peut contourner les réglages sensibles de l’app Raccourcis.

Description : ce problème a été résolu par l’ajout d’une invite permettant d’obtenir le consentement de l’utilisateur.

CVE-2025-43184 : Csaba Fitzl (@theevilbit) de Kandji

Single Sign-On

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43197 : Shang-De Jiang et Kazma Ye de CyCraft Technology

sips

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier malveillant peut entraîner l’arrêt inopiné d’apps.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43239 : Nikolai Skliarenko du programme Zero Day Initiative de Trend Micro

Software Update

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43243 : Mickey Jin (@patch1t), Keith Yeo (@kyeojy) de la Team Orca de Sea Security

Spotlight

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43246 : Mickey Jin (@patch1t)

StorageKit

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43256 : un chercheur ou une chercheuse anonyme

System Settings

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43206 : Zhongquan Li (@Guluisacat)

WebContentFilter

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure de lire la mémoire du noyau.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43189 : un chercheur ou une chercheuse anonyme

WindowServer

Disponible pour : macOS Sonoma

Conséquence : un attaquant bénéficiant d’un accès physique à un appareil verrouillé pourrait consulter des informations sensibles de l’utilisateur.

Description : ce problème a été résolu par l’amélioration du masquage des informations sensibles.

CVE-2025-43259 : Martti Hütt

Xsan

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de dépassement d’entier a été résolu par une meilleure validation des entrées.

CVE-2025-43238 : un chercheur ou une chercheuse anonyme

Remerciements supplémentaires

CoreAudio

Nous tenons à remercier @zlluny, Noah Weinberg pour son aide.

Device Management

Nous tenons à remercier Al Karak pour son aide.

Game Center

Nous tenons à remercier YingQi Shi (@Mas0nShi) du DBAppSecurity’s WeBin lab pour son aide.

libxslt

Nous tenons à remercier Ivan Fratric de Google Project Zero pour son aide.

Shortcuts

Nous tenons à remercier Chi Yuan Chang de ZUSO ART et taikosoup ainsi que Dennis Kniep pour leur aide.

WebDAV

Nous tenons à remercier Christian Kohlschütter pour son aide.