À propos des correctifs de sécurité de macOS Sonoma 14.8

Ce document décrit les correctifs de sécurité de macOS Sonoma 14.8.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Sonoma 14.8

AMD

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2025-43312 : ABC Research s.r.o.

AppKit

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu en bloquant le lancement de services non signés sur les Mac à processeur Intel.

CVE-2025-43321 : Mickey Jin (@patch1t)

Apple Online Store Kit

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31268 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

AppSandbox

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43285 : Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

CoreAudio

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné d’apps.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43349 : @zlluny en collaboration avec le programme Zero Day Initiative de Trend Micro

CoreAudio

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier audio malveillant peut entraîner une corruption de la mémoire.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43277 : Threat Analysis Group de Google

CoreMedia

Disponible pour : macOS Sonoma

Conséquence : un processus en sandbox est susceptible de contourner les restrictions de la sandbox.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43273 : Seo Hyun-gyu (@wh1te4ever), Minghao Lin (@Y1nKoc), 风 (binaryfmyy), BochengXiang (@Crispr), YingQi Shi (@Mas0nShi) et Dora Orak

CoreServices

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure d’accéder à des informations privées.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43305 : un chercheur ou une chercheuse anonyme et Mickey Jin (@patch1t)

GPU Drivers

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43326 : Wang Yu de Cyberserval

IOHIDFamily

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43302 : Keisuke Hosoda

IOKit

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2025-31255 : Csaba Fitzl (@theevilbit) de Kandji

Kernel

Disponible pour : macOS Sonoma

Conséquence : un socket UDP côté serveur lié à une interface locale peut se retrouver lié à toutes les interfaces.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2025-43359 : Viktor Oreshkin

LaunchServices

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43231 : Mickey Jin (@patch1t), Kirin@Pwnrin, LFY@secsys de l’université Fudan et un chercheur ou une chercheuse anonyme

libc

Disponible pour : macOS Sonoma

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2025-43299 : Nathaniel Oh (@calysteon)

CVE-2025-43295 : Nathaniel Oh (@calysteon)

Libinfo

Disponible pour : macOS Sonoma

Conséquence : le traitement d’une chaîne malveillante peut entraîner une corruption de tas.

Description : ce problème a été résolu par une meilleure vérification des limites.

CVE-2025-43353 : Nathaniel Oh (@calysteon)

MediaLibrary

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43319 : Hikerell (Loadshine Lab)

MigrationKit

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43315 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

MobileStorageMounter

Disponible pour : macOS Sonoma

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43355 : Dawuge de la Shuffle Team

Notification Center

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’accéder aux coordonnées liées aux notifications dans le centre de notifications.

Description : un problème de confidentialité a été résolu par l’amélioration du masquage des données privées pour les entrées d’historique.

CVE-2025-43301 : LFY@secsys de l’université Fudan

PackageKit

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43298 : un chercheur ou une chercheuse anonyme

Perl

Disponible pour : macOS Sonoma

Conséquence : Perl présentait plusieurs problèmes.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.

CVE-2025-40909

Printing

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31269 : Zhongcheng Li de l’IES Red Team de ByteDance

Ruby

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier pourrait provoquer un déni de service ou la divulgation potentielle du contenu de la mémoire.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.

CVE-2024-27280

Screenshots

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’effectuer une capture d’écran d’une autre app qui entre en mode plein écran ou qui quitte ce mode.

Description : un problème de confidentialité a été résolu par de meilleures vérifications.

CVE-2025-31259 : un chercheur anonyme

Security Initialization

Disponible pour : macOS Sonoma

Conséquence : une app pourrait sortir de sa sandbox.

Description : un contournement de la mise en quarantaine de fichiers a été résolu par la mise en place de vérifications supplémentaires.

CVE-2025-43332 : un chercheur ou une chercheuse anonyme

SharedFileList

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2025-43293 : un chercheur ou une chercheuse anonyme

SharedFileList

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : un problème d’autorisations a été résolu par la suppression du code vulnérable.

CVE-2025-43291 : Ye Zhang de Baidu Security

SharedFileList

Disponible pour : macOS Sonoma

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43286 : pattern-f (@pattern_F_), @zlluny

Shortcuts

Disponible pour : macOS Sonoma

Conséquence : un raccourci peut être en mesure de contourner les restrictions de la sandbox.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43358 : 정답이 아닌 해답

Siri

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème de confidentialité a été résolu par le déplacement de données sensibles.

CVE-2025-43367 : Kirin (@Pwnrin), Cristian Dinca de l’école nationale d’informatique « Tudor Vianu » de Roumanie

Spell Check

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43190 : Noah Gregory (wts.dev)

Spotlight

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-24197 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

Storage

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43341 : un chercheur ou une chercheuse anonyme

StorageKit

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43314 : Mickey Jin (@patch1t)

StorageKit

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43304 : Mickey Jin (@patch1t)

Touch Bar

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43311 : un chercheur ou une chercheuse anonyme, Justin Elliot Fu

Touch Bar Controls

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43308 : un chercheur ou une chercheuse anonyme

WindowServer

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’inciter un utilisateur à copier des données sensibles dans le presse-papiers.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2025-43310 : un chercheur ou une chercheuse anonyme

Remerciements supplémentaires

Airport

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

libpthread

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libxml2

Nous tenons à remercier Nathaniel Oh (@calysteon) et Sergei Glazunov de Google Project Zero pour leur aide.

SharedFileList

Nous tenons à remercier Ye Zhang de Baidu Security pour son aide.

Wi-Fi

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji, Noah Gregory (wts.dev), Wojciech Regula de SecuRing (wojciechregula.blog) et un chercheur ou une chercheuse anonyme pour leur aide.