Date: 2025-01-28
Niveau de risque maximal: Important
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service, une élévation de privilèges, un contournement de la politique de sécurité et une atteinte à la confidentialité et l’intégrité des données.
Selon Apple, La vulnérabilité «CVE-2025-24085 » serait exploitée.
Produits vulnérables:
- iOS et iPadOS : (versions antérieures à 18.3)
- iOS iPadOS (versions antérieures à 17.7.4)
- macOS Sequoia : (versions antérieures à 15.3)
- macOS Sonoma : ( versions antérieures à 14.7.3)
- macOS Ventura : (versions antérieures à 13.7.3)
- Safari : (versions antérieures à 18.3)
CVE: CVE-2025-24141, CVE-2025-24126, CVE-2025-24129, CVE-2025-24131, CVE-2025-24177, CVE-2025-24137, CVE-2025-24127, CVE-2025-24160, CVE-2025-24161, CVE-2025-24163, CVE-2025-24123, CVE-2025-24124, CVE-2025-24085, CVE-2025-24086, CVE-2025-24107, CVE-2025-24159, CVE-2025-24166, CVE-2025-24104, CVE-2024-9956, CVE-2025-24128, CVE-2025-24113, CVE-2025-24149, CVE-2025-24145, CVE-2025-24154, CVE-2025-24143, CVE-2025-24158, CVE-2025-24162, CVE-2025-24150, CVE-2025-24102, CVE-2024-54478, CVE-2025-24118, CVE-2025-24117, CVE-2024-54497, CVE-2025-24087, CVE-2025-24112, CVE-2025-24100, CVE-2025-24109, CVE-2025-24114, CVE-2025-24121, CVE-2025-24122, CVE-2025-24106, CVE-2025-24134, CVE-2025-24140, CVE-2025-24174, CVE-2025-24086, CVE-2025-24128, CVE-2025-24113, CVE-2025-24169, CVE-2025-24100, CVE-2025-24127, CVE-2024-44172, CVE-2025-24094, CVE-2025-24116, CVE-2025-24136, CVE-2025-24130, CVE-2025-24093, CVE-2025-24149, CVE-2025-24139, CVE-2025-24103, CVE-2025-24151, CVE-2025-24138, CVE-2025-24176, CVE-2025-24154, CVE-2025-24120, CVE-2025-24156