Un large éventail de systèmes touchés
Rabat, 16 septembre 2025 – La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), relevant de l’Administration de la Défense Nationale, vient de publier une alerte de sécurité d’un niveau critique concernant une série de vulnérabilités touchant les produits Apple. Le bulletin officiel (réf. 56871609/25) insiste sur la gravité du risque et sur l’impact majeur de ces failles.
Les versions antérieures des systèmes d’exploitation Apple sont directement concernées :
macOS (Tahoe, Sonoma, Sequoia)
iOS et iPadOS (versions 15.x, 16.x, 18.x)
watchOS, visionOS et tvOS
Safari et Xcode
La DGSSI précise que les systèmes non mis à jour – notamment iOS antérieur à la version 26, iPadOS antérieur à 18.7 ou encore macOS Sequoia avant 15.7 – exposent leurs utilisateurs à des risques majeurs d’exploitation par des attaquants.
Des vulnérabilités multiples et critiques
Le bulletin répertorie une longue série de failles identifiées par des codes CVE (Common Vulnerabilities and Exposures), parmi lesquelles :
CVE-2024-27280, CVE-2025-24088, CVE-2025-31265, CVE-2025-40909, CVE-2025-43267, et bien d’autres.
Ces vulnérabilités ouvrent potentiellement la porte à des attaques de type exécution de code à distance, escalade de privilèges ou encore contournement de protections de sécurité intégrées.
Une mise à jour urgente recommandée
La DGSSI invite les utilisateurs marocains – particuliers, administrations et entreprises – à appliquer sans délai les mises à jour de sécurité fournies par Apple. Le bulletin souligne que le risque est critique et que l’exploitation de ces failles pourrait entraîner des compromissions graves des systèmes d’information, avec des impacts aussi bien opérationnels que stratégiques.
Les versions antérieures des systèmes d’exploitation Apple sont directement concernées :
macOS (Tahoe, Sonoma, Sequoia)
iOS et iPadOS (versions 15.x, 16.x, 18.x)
watchOS, visionOS et tvOS
Safari et Xcode
La DGSSI précise que les systèmes non mis à jour – notamment iOS antérieur à la version 26, iPadOS antérieur à 18.7 ou encore macOS Sequoia avant 15.7 – exposent leurs utilisateurs à des risques majeurs d’exploitation par des attaquants.
Des vulnérabilités multiples et critiques
Le bulletin répertorie une longue série de failles identifiées par des codes CVE (Common Vulnerabilities and Exposures), parmi lesquelles :
CVE-2024-27280, CVE-2025-24088, CVE-2025-31265, CVE-2025-40909, CVE-2025-43267, et bien d’autres.
Ces vulnérabilités ouvrent potentiellement la porte à des attaques de type exécution de code à distance, escalade de privilèges ou encore contournement de protections de sécurité intégrées.
Une mise à jour urgente recommandée
La DGSSI invite les utilisateurs marocains – particuliers, administrations et entreprises – à appliquer sans délai les mises à jour de sécurité fournies par Apple. Le bulletin souligne que le risque est critique et que l’exploitation de ces failles pourrait entraîner des compromissions graves des systèmes d’information, avec des impacts aussi bien opérationnels que stratégiques.
Une vigilance accrue
Cette alerte s’inscrit dans la politique de veille et de prévention active menée par le Centre de Veille, de Détection et de Réaction aux Attaques Informatiques (maCERT). Les usagers sont invités à contacter le centre (contact@macert.gov.ma
) pour tout signalement d’incident ou besoin d’assistance technique.
) pour tout signalement d’incident ou besoin d’assistance technique.
