À propos des correctifs de sécurité de macOS Sequoia 15.7
À propos des correctifs de sécurité de macOS Sequoia 15.7.
À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.
Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
macOS Sequoia 15.7
Publié le 15 septembre 2025
Archive Utility
Disponible pour : macOS Sequoia
Conséquence : une app pourrait contourner les préférences de confidentialité.
Description : ce problème a été résolu par une meilleure validation des liens symboliques.
CVE-2025-43288 : Rodolphe BRUNETTI (@eisw0lf) de Lupus Nova
Entrée ajoutée le 3 novembre 2025
AMD
Disponible pour : macOS Sequoia
Conséquence : une app pourrait provoquer un arrêt inopiné du système.
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
CVE-2025-43312 : ABC Research s.r.o.
AppKit
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur protégées.
Description : ce problème a été résolu en bloquant le lancement de services non signés sur les Mac à processeur Intel.
CVE-2025-43321 : Mickey Jin (@patch1t)
Apple Online Store Kit
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur protégées.
Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.
CVE-2025-31268 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji
AppSandbox
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur protégées.
Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.
CVE-2025-43285 : Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)
ATS
Disponible pour : macOS Sequoia
Conséquence : une app pourrait sortir de sa sandbox.
Description : le problème a été résolu par la suppression du code vulnérable.
CVE-2025-43330 : Bilal Siddiqui
Call History
Disponible pour : macOS Sequoia
Conséquence : une app pourrait suivre l’utilisateur ou l’utilisatrice par fingerprinting.
Description : ce problème a été résolu par l’amélioration du masquage des informations sensibles.
CVE-2025-43357 : Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)
Entrée ajoutée le 26 mai 2026
CoreAudio
Disponible pour : macOS Sequoia
Conséquence : le traitement d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné d’apps.
Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.
CVE-2025-43349 : @zlluny en collaboration avec le programme Zero Day Initiative de Trend
CoreMedia
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : un problème de concurrence a été résolu par une meilleure gestion des états.
CVE-2025-43292 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji
CoreServices
Disponible pour : macOS Sequoia
Conséquence : une app malveillante pourrait accéder à des informations privées.
Description : un problème de logique a été résolu par de meilleures vérifications.
CVE-2025-43305 : un chercheur ou une chercheuse anonyme et Mickey Jin (@patch1t)
CoreServices
Disponible pour : macOS Sequoia
Conséquence : une app pourrait être en mesure d’apporter des modifications à des sections protégées du système de fichiers.
Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.
CVE-2025-43290 : Zhongcheng Li de l’IES Red Team de ByteDance
Entrée ajoutée le 26 mai 2026
CoreServices
Disponible pour : macOS Sequoia
Conséquence : une app malveillante pourrait accéder à des données utilisateur sensibles.
Description : un problème de logique a été résolu par une meilleure validation.
CVE-2025-43289 : Matej Moravec (@MacejkoMoravec), Kirin (@Pwnrin)
Entrée ajoutée le 26 mai 2026
Crash Reporter
Disponible pour : macOS Sequoia
Conséquence : une app pourrait bénéficier de privilèges root.
Description : un problème de concurrence a été résolu par une validation supplémentaire.
CVE-2025-46284 : un chercheur ou une chercheuse anonyme
Entrée ajoutée le 26 mai 2026
dyld
Disponible pour : macOS Sequoia
Conséquence : l’accès à un site web peut entraîner le déni de service d’une app.
Description : un problème de déni de service a été résolu par une meilleure validation des entrées.
CVE-2025-43464 : Duy Trần (@khanhduytran0) et @EthanArbuckle
Entrée ajoutée le 26 mai 2026
FaceTime
Disponible pour : macOS Sequoia
Conséquence : les appels FaceTime entrants peuvent apparaître, voire être acceptés, sur un appareil macOS verrouillé, même lorsque les notifications sont désactivées sur l’écran de verrouillage.
Description : ce problème a été résolu par une meilleure gestion des états.
CVE-2025-31271 : Shantanu Thakur
Entrée ajoutée le 26 mai 2026
GPU Drivers
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.
CVE-2025-43326 : Wang Yu de Cyberserval
IOHIDFamily
Disponible pour : macOS Sequoia
Conséquence : une app pourrait provoquer un arrêt inopiné du système.
Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.
CVE-2025-43302 : Keisuke Hosoda
IOKit
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : un problème d’autorisation a été résolu par une meilleure gestion des états.
CVE-2025-31255 : Csaba Fitzl (@theevilbit) de Kandji
Kernel
Disponible pour : macOS Sequoia
Conséquence : un socket UDP côté serveur lié à une interface locale pourrait se retrouver lié à toutes les interfaces.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2025-43359 : Viktor Oreshkin
Kernel
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : un problème de conformité a été résolu par de meilleures vérifications.
CVE-2025-43345 : Mickey Jin (@patch1t)
Entrée ajoutée le 3 novembre 2025
libc
Disponible pour : macOS Sequoia
Conséquence : une app pourrait être en mesure de provoquer un déni de service.
Description : un problème de déni de service a été résolu par une meilleure validation.
CVE-2025-43299 : Nathaniel Oh (@calysteon)
CVE-2025-43295 : Nathaniel Oh (@calysteon)
Libinfo
Disponible pour : macOS Sequoia
Conséquence : le traitement d’une chaîne malveillante peut entraîner une corruption de tas.
Description : ce problème a été résolu par une meilleure vérification des limites.
CVE-2025-43353 : Nathaniel Oh (@calysteon)
MediaLibrary
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur protégées.
Description : le problème a été résolu par la suppression du code vulnérable.
CVE-2025-43319 : Hikerell (Loadshine Lab)
MigrationKit
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : le problème a été résolu par la suppression du code vulnérable.
CVE-2025-43315 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova
MobileStorageMounter
Disponible pour : macOS Sequoia
Conséquence : une app pourrait provoquer un déni de service.
Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.
CVE-2025-43355 : Dawuge de la Shuffle Team
NetFSFramework
Disponible pour : macOS Sequoia
Conséquence : une app pourrait sortir de sa sandbox.
Description : un problème de concurrence a été résolu par une validation supplémentaire.
CVE-2025-43364 : Csaba Fitzl (@theevilbit) de Kandji
Entrée ajoutée le 3 novembre 2025
Notification Center
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder aux coordonnées liées aux notifications dans le centre de notifications.
Description : un problème de confidentialité a été résolu par l’amélioration du masquage des données privées pour les entrées de journal.
CVE-2025-43301 : LFY@secsys de l’Université de Fudan
PackageKit
Disponible pour : macOS Sequoia
Conséquence : une app pourrait bénéficier de privilèges root.
Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.
CVE-2025-43298 : un chercheur ou une chercheuse anonyme
Perl
Disponible pour : macOS Sequoia
Conséquence : Perl présentait plusieurs problèmes.
Description : le code open source présente une vulnérabilité et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.
CVE-2025-40909
Phone
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.
CVE-2025-43508 : Wojciech Regula de SecuRing (wojciechregula.blog)
Entrée ajoutée le 26 mai 2026
Ruby
Disponible pour : macOS Sequoia
Conséquence : le traitement d’un fichier pourrait provoquer un déni de service ou la divulgation potentielle du contenu de la mémoire.
Description : le code open source présente une vulnérabilité et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.
CVE-2024-27280
Screenshots
Disponible pour : macOS Sequoia
Conséquence : une app pourrait effectuer une capture d’écran d’une autre app qui entre en mode plein écran ou qui quitte ce mode.
Description : un problème de confidentialité a été résolu par de meilleures vérifications.
CVE-2025-31259 : un chercheur ou une chercheuse anonyme
Security Initialization
Disponible pour : macOS Sequoia
Conséquence : une app pourrait sortir de sa sandbox.
Description : un contournement de la mise en quarantaine de fichiers a été résolu par la mise en place de vérifications supplémentaires.
CVE-2025-43332 : un chercheur ou une chercheuse anonyme
SharedFileList
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : ce problème a été résolu par une meilleure validation des entrées.
CVE-2025-43293 : un chercheur ou une chercheuse anonyme
SharedFileList
Disponible pour : macOS Sequoia
Conséquence : une app pourrait être en mesure d’apporter des modifications à des sections protégées du système de fichiers.
Description : un problème d’autorisations a été résolu par la suppression du code vulnérable.
CVE-2025-43291 : Ye Zhang de Baidu Security
SharedFileList
Disponible pour : macOS Sequoia
Conséquence : une app pourrait sortir de sa sandbox.
Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.
CVE-2025-43286 : pattern-f (@pattern_F_), @zlluny
Shortcuts
Disponible pour : macOS Sequoia
Conséquence : un raccourci pourrait contourner les restrictions de la sandbox.
Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.
CVE-2025-43358 : 정답이 아닌 해답
Spell Check
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.
CVE-2025-43190 : Noah Gregory (wts.dev)
Spotlight
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.
CVE-2025-24197 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova
StorageKit
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.
CVE-2025-43314 : Mickey Jin (@patch1t)
StorageKit
Disponible pour : macOS Sequoia
Conséquence : il est possible qu’une app profite de privilèges root.
Description : un problème de concurrence a été résolu par une meilleure gestion des états.
CVE-2025-43304 : Mickey Jin (@patch1t)
StorageKit
Disponible pour : macOS Sequoia
Conséquence : une app malveillante pourrait bénéficier de privilèges root.
Description : un problème de logique a été résolu par de meilleures vérifications.
CVE-2025-43306 : Mickey Jin (@patch1t)
Entrée ajoutée le 26 mai 2026
Touch Bar
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur protégées.
Description : le problème a été résolu par une vérification supplémentaire des autorisations.
CVE-2025-43311 : un chercheur ou une chercheuse anonyme, Justin Elliot Fu
Touch Bar Controls
Disponible pour : macOS Sequoia
Conséquence : une app pourrait accéder à des données utilisateur sensibles.
Description : le problème a été résolu par une vérification supplémentaire des autorisations.
CVE-2025-43308 : un chercheur ou une chercheuse anonyme
WindowServer
Disponible pour : macOS Sequoia
Conséquence : une app pourrait inciter un utilisateur ou une utilisatrice à copier des données sensibles dans le presse-papiers.
Description : un problème de configuration a été résolu par des restrictions supplémentaires.
CVE-2025-43310 : un chercheur ou une chercheuse anonyme
Remerciements supplémentaires
Airport
Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.
ImageIO
Nous tenons à remercier DongJun Kim (@smlijun) et JongSeong Kim (@nevul37) d’Enki WhiteHat pour leur aide.
libpthread
Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.
libxml2
Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.
SharedFileList
Nous tenons à remercier Ye Zhang de Baidu Security pour son aide.
Wi-Fi
Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji, Noah Gregory (wts.dev), Wojciech Regula de SecuRing (wojciechregula.blog) et un chercheur ou une chercheuse anonyme pour leur aide.
WindowServer
Nous tenons à remercier un chercheur ou une chercheuse anonyme pour son aide.
Entrée ajoutée le 3 novembre 2025
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.