Vulnérabilité critique dans les produits Apple

TitreVulnérabilité critique dans les produits Apple
Numéro de Référence
52521102/25
Date de publication
11 février 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • iOS 18.3.1 
  • iPad 6th generation
  • iPadOS 17.7.5
  • iPadOS 18.3.1
  • macOS Sequoia 15.3.1
  • macOS Sonoma 14.7.4
  • macOS Ventura 13.7.4
  • visionOS 2.3.1
  • watchOS 11.3.1 

Identificateurs externes:

  • CVE-2025-24200 

Bilan de la vulnérabilité:

Apple a publié des mises à jour de sécurité d'urgence pour corriger une vulnérabilité critique de type « zero-day » affectant les produits susmentionnés. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant non authentifié de désactiver le mode restreint USB sur un appareil vulnérable verrouillé. Après avoir désactivé le mode restreint USB, l'attaquant pourrait obtenir un accès non autorisé aux données de l'appareil par le biais de connexions USB. Cette vulnérabilité est activement exploitée.

Solution:

Veuillez se référer au bulletin de sécurité Apple 10 Février 2025 pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données

  • Contournement de la politique de sécurité

Référence:

 Bulletin de sécurité Apple 10 Février 2025:

Brochure:

Vulnérabilité critique dans les produits Apple.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved