Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 mars 2025

N° CERTFR-2025-AVI-0199

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Apple

Gestion du document

Référence	CERTFR-2025-AVI-0199
Titre	Vulnérabilité dans les produits Apple
Date de la première version	12 mars 2025
Date de la dernière version	12 mars 2025
Source(s)	Bulletin de sécurité Apple 122281 du 11 mars 2025 Bulletin de sécurité Apple 122283 du 11 mars 2025 Bulletin de sécurité Apple 122284 du 11 mars 2025 Bulletin de sécurité Apple 122285 du 11 mars 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

iOS versions antérieures à 18.3.2
iPadOS versions antérieures à 18.3.2
macOS Sequoia versions antérieures à 15.3.2
Safari versions antérieures à 18.3.1
visionOS versions antérieures à 2.3.2

Résumé

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Apple indique que la vulnérabilité CVE-2025-24201 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple 122281 du 11 mars 2025

https://support.apple.com/en-us/122281

Bulletin de sécurité Apple 122283 du 11 mars 2025

https://support.apple.com/en-us/122283

Bulletin de sécurité Apple 122284 du 11 mars 2025

https://support.apple.com/en-us/122284

Bulletin de sécurité Apple 122285 du 11 mars 2025

https://support.apple.com/en-us/122285

Référence CVE CVE-2025-24201

https://www.cve.org/CVERecord?id=CVE-2025-24201

Gestion détaillée du document

le 12 mars 2025: Version initiale