← Retour
CVE-2025-43407
high
CVSS 7.8
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
Résumé
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2025-43407** a été découverte dans apple.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « apple CVE-2025-43407 » sur le site de l'éditeur.
CVE-2025-43407 (apple) — CWE-284 / CVSS v3 7.8
Vecteur d'attaque : local / non authentifié
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
AppleのiOSやmacOSなどで、アプリがサンドボックスを突破できる脆弱性
📍 Périmètre concerné
iOS、iPadOS、macOS、tvOS、visionOSの各OS
🔥 Gravité
高い評価スコアを持ち、システム全体に影響を及ぼす可能性があるため重要です
🔧 Comment corriger
影響を受けるOSでのエンタイトルメントを改善した最新バージョンへのアップデート
🛡️ Contournement
情報なし
🔍 Détection
情報なし
Références
- web https://support.apple.com/en-us/125632
- web https://support.apple.com/en-us/125633
- web https://support.apple.com/en-us/125634
- web https://support.apple.com/en-us/125635
- web https://support.apple.com/en-us/125636
- web https://support.apple.com/en-us/125637
- web https://support.apple.com/en-us/125638
- web https://nvd.nist.gov/vuln/detail/CVE-2025-43407
- web https://github.com/advisories/GHSA-8j8h-85wp-2hcp