Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans iOS et iPadOS

mars 2026

Résumé

Le 5 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans iOS et iPadOS d’Apple.

Référencée sous CVE-2023-41974, cette vulnérabilité « use-after-free » (utilisation d’une mémoire libérée) permet à une application malveillante de lancer n’importe quel script avec les privilèges du noyau.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Apple.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 7.8

EPSS : 0.31%

 

Systèmes affectés

  • Apple iOS versions antérieures à 17,
  • Apple iPadOS versions antérieures à 17.

 

Documentation

Références :
https://support.apple.com/en-us/HT213938

https://support.apple.com/kb/HT213938

Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2023-41974

CVE Details
https://www.cvedetails.com/cve/CVE-2023-41974/

Reference CVE

https://www.cve.org/CVERecord?id=CVE-2023-41974

CWE

https://www.cvedetails.com/cwe-details/416/Use-After-Free.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*