Vulnérabilité dans dans plusieurs produits Apple

Bulletin d'alerte

Vulnérabilité dans dans plusieurs produits Apple

mars 2026

Résumé

Le 20 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Apple : Safari, iOS, watchOS, visionOS, iPadOS, macOS et tvOS.

Référencée sous CVE-2025-31277, cette vulnérabilité se déclenche en visitant un site web piégé qui corrompt la mémoire.

Solutions

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.8

EPSS : 0.39%

Systèmes affectés

Apple Safari avant 18.6,
iOS et iPadOS avant 18.6,
watchOS avant 11.6,
visionOS avant 2.6,
macOS Sequoia avant 15.6,
tvOS avant 18.6.

Documentation

Références :
https://support.apple.com/en-us/124147

https://support.apple.com/en-us/124149

https://support.apple.com/en-us/124152

https://support.apple.com/en-us/124153

https://support.apple.com/en-us/124155

Nist Details CVE :

https://nvd.nist.gov/vuln/detail/CVE-2025-31277

CVE Details :
https://www.cvedetails.com/cve/CVE-2025-31277/

Reference CVE :

https://www.cve.org/CVERecord?id=CVE-2025-31277

CWE :

https://www.cvedetails.com/cwe-details/119/Improper-Restriction-of-Operations-within-the-Bounds-of-a-Me.html