CVE-2026-20700
Mis à jour :
Corruption Mémoire dans le composant dyld d’Apple : Exploitation Sophistiquée et Vulnérabilités
Une vulnérabilité de corruption de mémoire, identifiée sous le nom de CVE-2026-20700, a été découverte au sein du composant dyld d’Apple. Ce dernier est responsable du chargement des bibliothèques dynamiques et de l’interconnexion du code des applications avec les frameworks système.
Cette faille permet à un attaquant possédant des capacités d’écriture en mémoire d’exécuter du code arbitraire sur les appareils affectés. Le score CVSS 3.1 attribue à cette vulnérabilité une note d’impact de 7.8, indiquant un risque significatif. La CISA a ajouté cette vulnérabilité à son catalogue des vulnérabilités connues exploitées, soulignant son potentiel d’utilisation dans des attaques “extrêmement sophistiquées” visant des individus spécifiques sur des versions d’iOS antérieures à iOS 26.
Points Clés :
- Composant affecté :
dyldd’Apple. - Nature de la vulnérabilité : Corruption de mémoire.
- Conséquence : Exécution de code arbitraire par un attaquant avec des capacités d’écriture en mémoire.
- Exploitation : Des rapports suggèrent une exploitation dans des attaques sophistiquées ciblant des individus.
- Produits concernés : watchOS, tvOS, macOS, visionOS, iOS, iPadOS.
- Découverte : Rapportée par le Google Threat Analysis Group.
Vulnérabilités :
- CVE-2026-20700 : Vulnérabilité de corruption de mémoire dans
dyld.
Recommandations :
Apple a corrigé cette vulnérabilité par une gestion améliorée de l’état dans les mises à jour suivantes :
- watchOS 26.3
- tvOS 26.3
- macOS Tahoe 26.3
- visionOS 26.3
- iOS 26.3
- iPadOS 26.3
Il est fortement recommandé d’appliquer ces mises à jour de sécurité pour protéger les appareils contre les cyberattaques. La CISA demande l’application des correctifs avant le 5 mars 2026.