Résumé
Le 15 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Apple, tels qu’iOS, iPadOS, macOS et d’autres utilisant WebKit (le moteur qui affiche les sites web dans Safari).
Référencée sous CVE-2025-43529, cette vulnérabilité est un « use-after-free » dans WebKit : il s’agit d’un bug où le logiciel accède à une zone de mémoire qui a déjà été libérée. Un site web malveillant peut ainsi corrompre la mémoire de l’appareil, affectant Safari et d’autres applications ou navigateurs basés sur WebKit.
Solutions
Appliquez les correctifs fournis par Apple.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : non spécifié
EPSS : non spécifié
Risques : Corruption de mémoire via contenu web malveillant
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- iOS et iPadOS avant 26.2 et 18.7.3,
- macOS Tahoe avant 26.2,
- tvOS avant 26.2,
- watchOS avant 26.2,
- visionOS avant 26.2,
- Safari avant 26.2.
Documentation
- Bulletin de sécurité de Apple
https://support.apple.com/en-us/125884
https://support.apple.com/en-us/125892
https://support.apple.com/en-us/125885
https://support.apple.com/en-us/125886
https://support.apple.com/en-us/125889
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-43529
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-43529/
- CWE :
https://cwe.mitre.org/data/definitions/416