À propos des correctifs de sécurité de macOS Sequoia 15.6

Ce document décrit les correctifs de sécurité de macOS Sequoia 15.6.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Sequoia 15.6

Admin Framework

Disponible pour : macOS Sequoia

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43191 : Ryan Dowd (@_rdowd)

afclip

Disponible pour : macOS Sequoia

Conséquence : l’analyse d’un fichier peut entraîner la fermeture inopinée d’une app.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43186 : Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

AMD

Disponible pour : macOS Sequoia

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43244 : ABC Research s.r.o.

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31243 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de lancer des binaires arbitraires sur un appareil de confiance.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2025-43253 : Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43249 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2025-43248 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème de rétrogradation a été résolu par des restrictions supplémentaires.

CVE-2025-43245 : Mickey Jin (@patch1t)

Archive Utility

Disponible pour : macOS Sequoia

Conséquence : une app pourrait sortir de sa sandbox.

Description : ce problème a été résolu par une meilleure gestion des liens symboliques.

CVE-2025-43257 : Mickey Jin (@patch1t)

CFNetwork

Disponible pour : macOS Sequoia

Conséquence : un attaquant pourrait provoquer la fermeture inopinée d’une app.

Description : un problème d’utilisation ultérieure libre a été résolu par la suppression du code vulnérable.

CVE-2025-43222 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

CFNetwork

Disponible pour : macOS Sequoia

Conséquence : un utilisateur non privilégié peut être en mesure de modifier des réglages réseau restreints.

Description : un problème de déni de service a été résolu par une meilleure validation des entrées.

CVE-2025-43223 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

copyfile

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43220 : Mickey Jin (@patch1t)

Core Services

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème d’autorisations a été résolu par la suppression du code vulnérable.

CVE-2025-43199 : Gergely Kalman (@gergely_kalman), un chercheur ou une chercheuse anonyme

CoreAudio

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier audio malveillant peut entraîner une corruption de la mémoire.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43277 : Threat Analysis Group de Google

CoreMedia

Disponible pour : macOS Sequoia

Conséquence : un processus en sandbox est susceptible de contourner les restrictions de la sandbox.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43273 : Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc) et XiLong Zhang (@Resery4) de Xiaomi et noir (@ROIS) et fmyy (@风沐云烟)

CoreMedia

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43210 : Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

CoreMedia Playback

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par l’application de vérifications supplémentaires des autorisations.

CVE-2025-43230 : Chi Yuan Chang de ZUSO ART et taikosoup

CoreServices

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : la gestion des variables d’environnement présentait un problème. Celui-ci a été résolu par une meilleure validation.

CVE-2025-43195 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

Directory Utility

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’injection a été résolu par une meilleure validation.

CVE-2025-43267 : Mickey Jin (@patch1t)

Disk Images

Disponible pour : macOS Sequoia

Conséquence : l’exécution d’une commande hdiutil peut exécuter du code arbitraire de manière inopinée.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43187 : 风沐云烟 (@binary_fmyy) et Minghao Lin (@Y1nKoc)

DiskArbitration

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43188 : un chercheur ou une chercheuse anonyme

Dock

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43198 : Mickey Jin (@patch1t)

file

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier malveillant peut entraîner l’arrêt inopiné d’apps.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43254 : 2ourc3 | Salim Largo

File Bookmark

Disponible pour : macOS Sequoia

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43261 : un chercheur ou une chercheuse anonyme

Find My

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de relever l’empreinte digitale de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31279 : Dawuge de la Shuffle Team

GPU Drivers

Disponible pour : macOS Sequoia

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43255 : contribution anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

CVE-2025-43284 : contribution anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

ICU

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43209 : Gary Kwong en collaboration avec le programme Zero Day Initiative de Trend Micro

ImageIO

Disponible pour : macOS Sequoia

Conséquence : le traitement d’une image malveillante peut entraîner la divulgation du contenu de la mémoire de traitement.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43226

Kernel

Disponible pour : macOS Sequoia

Conséquence : le relais privé iCloud peut ne pas s’activer lorsque plusieurs sessions sont ouvertes en même temps.

Description : une erreur de logique a été résolue par une meilleure gestion des erreurs.

CVE-2025-43276 : Willey Lin

Kernel

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43268 : Gergely Kalman (@gergely_kalman), Arsenii Kostromin (0x3c3e)

libnetcore

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier peut entraîner une corruption de la mémoire.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43202 : Brian Carpenter

libxml2

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier peut entraîner une corruption de la mémoire.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE à l’adresse cve.org.

CVE-2025-7425 : Sergei Glazunov de Google Project Zero

libxpc

Disponible pour : macOS Sequoia

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43196 : un chercheur ou une chercheuse anonyme

libxslt

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant pourrait entraîner une corruption de la mémoire.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.

CVE-2025-7424 : Ivan Fratric de Google Project Zero

Managed Configuration

Disponible pour : macOS Sequoia

Conséquence : l’inscription d’utilisateurs et d’utilisatrices déterminée par les comptes peut rester possible lorsque le mode Isolement est activé.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2025-43192 : Pyrophoria

MediaRemote

Disponible pour : macOS Sequoia

Conséquence : un processus en sandbox pourrait lancer n’importe quelle app installée.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31275 : Dora Orak

Metal

Disponible pour : macOS Sequoia

Conséquence : le traitement d’une texture malveillante pourrait entraîner l’arrêt inopiné d’apps

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure validation des entrées.

CVE-2025-43234: Vlad Stolyarov du Threat Analysis Group de Google

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’une image malveillante pourrait corrompre la mémoire de traitement.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43264 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

CVE-2025-43219 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier malveillant peut entraîner l’arrêt inopiné d’apps.

Description : un problème de validation des entrées a été résolu par une meilleure gestion de la mémoire.

CVE-2025-31281 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43224 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

CVE-2025-43221 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier malveillant peut entraîner une corruption de tas.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2025-31280 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier USD malveillant peut entraîner la divulgation du contenu de la mémoire.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43218 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

Model I/O

Disponible pour : macOS Sequoia

Conséquence : le traitement d’une image malveillante peut entraîner la divulgation du contenu de la mémoire de traitement.

Description : le problème a été résolu par de meilleures vérifications.

CVE-2025-43215 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

NetAuth

Disponible pour : macOS Sequoia

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2025-43275 : Csaba Fitzl (@theevilbit) de Kandji

Notes

Disponible pour : macOS Sequoia

Conséquence : une application est susceptible d’obtenir un accès non autorisé au réseau local.

Description : un problème d’accès a été résolu par l’application de restrictions supplémentaires au niveau de la sandbox.

CVE-2025-43270 : Minqiang Gui

Notes

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.

CVE-2025-43225 : Kirin (@Pwnrin)

NSSpellChecker

Disponible pour : macOS Sequoia

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43266 : Noah Gregory (wts.dev)

PackageKit

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de détourner des droits accordés à d’autres apps s’exécutant avec des privilèges.

Description : ce problème a été résolu par une meilleure protection des données.

CVE-2025-43260 : Zhongquan Li (@Guluisacat)

PackageKit

Disponible pour : macOS Sequoia

Conséquence : une app malveillante disposant de privilèges racine peut être en mesure de modifier le contenu de fichiers système.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43247 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : le problème a été résolu par de meilleures vérifications.

CVE-2025-43194 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure de contourner certaines préférences de confidentialité.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43232 : Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) de Kandji et Gergely Kalman (@gergely_kalman)

Power Management

Disponible pour : macOS Sequoia

Conséquence : un attaquant pourrait provoquer la fermeture inopinée d’une app.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43236 : Dawuge de la Shuffle Team

Power Management

Disponible pour : macOS Sequoia

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43235 : Dawuge de la Shuffle Team

RemoteViewServices

Disponible pour : macOS Sequoia

Conséquence : un processus en sandbox est susceptible de contourner les restrictions de la sandbox.

Description : un problème de confidentialité a été résolu par la suppression du code vulnérable.

CVE-2025-43274 : un chercheur ou une chercheuse anonyme, Hikerell de Loadshine Lab, @zlluny

Safari

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-24188 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

SceneKit

Disponible pour : macOS Sequoia

Conséquence : une app pourrait lire des fichiers en dehors de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43241 : Mickey Jin (@patch1t)

Security

Disponible pour : macOS Sequoia

Conséquence : une app malveillante agissant en tant que proxy HTTPS peut être en mesure d’accéder à des données utilisateur sensibles.

Description : ce problème a été résolu par de meilleures restrictions d’accès.

CVE-2025-43233 : Wojciech Regula de SecuRing (wojciechregula.blog)

SecurityAgent

Disponible pour : macOS Sequoia

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43193 : Dawuge de la Shuffle Team

SharedFileList

Disponible pour : macOS Sequoia

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2025-43250 : Mickey Jin (@patch1t), Yuebin Sun (@yuebinsun2020)

Single Sign-On

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43197 : Shang-De Jiang et Kazma Ye de CyCraft Technology

sips

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un fichier malveillant peut entraîner l’arrêt inopiné d’apps.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43239 : Nikolai Skliarenko du programme Zero Day Initiative de Trend Micro

Software Update

Disponible pour : macOS Sequoia

Conséquence : une app peut être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43243 : Keith Yeo (@kyeojy) de la Team Orca de Sea Security, Mickey Jin (@patch1t)

Spotlight

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43246 : Mickey Jin (@patch1t)

StorageKit

Disponible pour : macOS Sequoia

Conséquence : il est possible qu’une app profite de privilèges root.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43256 : un chercheur ou une chercheuse anonyme

System Settings

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43206 : Zhongquan Li (@Guluisacat)

User Management

Disponible pour : macOS Sequoia

Conséquence : un attaquant local peut être en mesure d’accéder au contenu du trousseau.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2025-43251 : Mickey Jin (@patch1t)

Voice Control

Disponible pour : macOS Sequoia

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème de rétrogradation a été résolu par des restrictions supplémentaires.

CVE-2025-43185 : Mickey Jin (@patch1t)

WebContentFilter

Disponible pour : macOS Sequoia

Conséquence : une app malveillante peut être en mesure de lire la mémoire du noyau.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43189 : un chercheur ou une chercheuse anonyme

WebContentFilter

Disponible pour : macOS Sequoia

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43237 : un chercheur ou une chercheuse anonyme

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement de contenu web malveillant peut provoquer une injection de code indirect universel

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43229 : Martin Bajanik de Fingerprint, Ammar Askar

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant pourrait entraîner la divulgation d’informations sensibles de l’utilisateur.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43227 : Gilad Moav

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant pourrait entraîner une corruption de la mémoire.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-31278 : Yuhao Hu, Yan Kang, Chenggang Wu, et Xiaojie Wei

CVE-2025-31277 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

CVE-2025-31273 : Yuhao Hu, Yan Kang, Chenggang Wu et Xiaojie Wei

WebKit

Disponible pour : macOS Sequoia

Conséquence : l’origine d’un téléchargement pourrait être associée de manière incorrecte.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43240 : Syarif Muhammad Sajjad

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43214 : shandikri en collaboration avec le programme Zero Day Initiative de Trend Micro, Google V8 Security Team

CVE-2025-43213 : Google V8 Security Team

CVE-2025-43212 : Nan Wang (@eternalsakura13) et Ziling Chen

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web pourrait être à l’origine d’un déni de service.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43211 : Yuhao Hu, Yan Kang, Chenggang Wu, et Xiaojie Wei

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation des états internes de l’app.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43265 : HexRabbit (@h3xr4bb1t) de la DEVCORE Research Team

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43216 : Ignacio Sanmillan (@ulexec)

WebKit

Disponible pour : macOS Sequoia

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE à l’adresse cve.org.

CVE-2025-6558 : Clément Lecigne et Vlad Stolyarov du Threat Analysis Group de Google

WindowServer

Disponible pour : macOS Sequoia

Conséquence : un attaquant bénéficiant d’un accès physique à un appareil verrouillé pourrait consulter des informations sensibles de l’utilisateur.

Description : ce problème a été résolu par l’amélioration du masquage des informations sensibles.

CVE-2025-43259 : Martti Hütt

Xsan

Disponible pour : macOS Sequoia

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de dépassement d’entier a été résolu par une meilleure validation des entrées.

CVE-2025-43238 : un chercheur ou une chercheuse anonyme

zip

Disponible pour : macOS Sequoia

Conséquence : un site web peut accéder à des données utilisateur sensibles lors de la résolution de liens symboliques.

Description : ce problème a été résolu par l’ajout d’une invite permettant d’obtenir le consentement de l’utilisateur.

CVE-2025-43252 : Jonathan Bar Or (@yo_yo_yo_jbo) de Microsoft

Remerciements supplémentaires

AppleMobileFileIntegrity

Nous tenons à remercier Mickey Jin (@patch1t) pour son aide.

Bluetooth

Nous tenons à remercier LIdong LI, Xiao Wang, Shao Dong Chen et Chao Tan de Source Guard pour leur aide.

Control Center

Nous tenons à remercier un chercheur anonyme pour son aide.

CoreAudio

Nous tenons à remercier @zlluny, Noah Weinberg pour son aide.

CoreUtils

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

Device Management

Nous tenons à remercier Al Karak pour son aide.

Find My

Nous tenons à remercier Christian Kohlschütter pour son aide.

Game Center

Nous tenons à remercier YingQi Shi (@Mas0nShi) du DBAppSecurity’s WeBin lab pour son aide.

IOMobileFrameBuffer

Nous tenons à remercier Karol Mazurek (@Karmaz95) d’AFINE pour son aide.

Kernel

Nous tenons à remercier Karol Mazurek (@Karmaz95) d’AFINE pour son aide.

libxml2

Nous tenons à remercier Sergei Glazunov de Google Project Zero pour son aide.

libxslt

Nous tenons à remercier Ivan Fratric de Google Project Zero pour son aide.

Safari

Nous tenons à remercier Ameen Basha M K pour son aide.

Shortcuts

Nous tenons à remercier Dennis Kniep pour son aide.

WebDAV

Nous tenons à remercier Christian Kohlschütter pour son aide.

WebKit

Nous tenons à remercier la Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu, Xiaojie Wei et rheza (@ginggilBesel) pour leur aide.