Apple Fixes Exploited Zero-Day Affecting iOS, macOS, and Other Devices

Mise à jour Urgente des Systèmes Apple : Corriger une Faille Exploité

Apple a déployé des mises à jour pour ses systèmes d’exploitation iOS, iPadOS, macOS, tvOS, watchOS et visionOS afin de corriger une vulnérabilité critique, qualifiée de “zero-day”, qui a été exploitée dans des cyberattaques ciblées.

Points Clés :

• Une faille de sécurité critique a été identifiée et corrigée par Apple.
• Cette vulnérabilité a déjà été activement exploitée dans des attaques sophistiquées.
• Des mises à jour ont été publiées pour une large gamme d’appareils et de systèmes d’exploitation Apple.

Vulnérabilités :

• CVE-2026-20700 : Un problème de corruption de mémoire dans “dyld” (le Dynamic Link Editor d’Apple). Permet potentiellement à un attaquant ayant la capacité d’écrire en mémoire d’exécuter du code arbitraire sur les appareils vulnérables. La découverte est attribuée au Google Threat Analysis Group (TAG).
• CVE-2025-14174 : Un accès hors limites en mémoire dans le composant Metal d’ANGLE (un rendu graphique). Cette faille a déjà été identifiée comme exploitée en décembre 2025.
• CVE-2025-43529 : Une vulnérabilité “use-after-free” dans WebKit qui peut mener à l’exécution de code arbitraire lors du traitement de contenu web malveillant. Cette faille a également été corrigée en décembre 2025.

Recommandations :

Il est impératif de mettre à jour vos appareils Apple dès que possible vers les dernières versions disponibles pour les systèmes suivants :

• iOS 26.3 et iPadOS 26.3
• macOS Tahoe 26.3
• tvOS 26.3
• watchOS 26.3
• visionOS 26.3

Des mises à jour sont également disponibles pour des versions plus anciennes :

• iOS 18.7.5 et iPadOS 18.7.5
• macOS Sequoia 15.7.4
• macOS Sonoma 14.8.4
• Safari 26.3 (pour macOS Sonoma et Sequoia)

Source