Vulnérabilité dans les produits Apple

Bulletin d'alerte

Vulnérabilité dans les produits Apple

octobre 2025

Résumé

Le 20 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité sur plusieurs produits Apple.

Référencée sous CVE-2022-48503, Cette vulnérabilité permet à un attaquant d’exécuter du code malveillant à distance simplement en visitant une page web infectée.

Solutions

Apple a publié des mises à jour de sécurité pour corriger cette vulnérabilité sur macOS, iOS, iPadOS, tvOS, watchOS et Safari.

La faille est activement exploitée : Oui.

Détails techniques

Score CVSS : 8.8

EPSS : 0.27%

Risques : Exécution de code arbitraire.

Systèmes affectés

Produits et versions concernées (versions vulnérables)

macOS versions antérieures à 12.5
iOS versions antérieures à 15.6
iPadOS versions antérieures à 15.6
tvOS versions antérieures à 15.6
watchOS versions antérieures à 8.7
Safari version versions antérieures à 15.6

Documentation

Bulletins de sécurité de Apple
https://support.apple.com/en-us/HT213340

https://support.apple.com/en-us/HT213341

https://support.apple.com/en-us/HT213342

https://support.apple.com/en-us/HT213345

https://support.apple.com/en-us/HT213346
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2022-48503
CVE Details
https://www.cvedetails.com/cve/CVE-2022-48503
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2022-48503
CWE
https://www.cvedetails.com/cwe-details/129/Improper-Validation-of-Array-Index.html