Résumé
Le 12 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Apple.
Référencée CVE-2026-20700, cette vulnérabilité est un débordement de tampon (un problème de gestion mémoire dans le composant dyld, qui charge les apps) permettant à un attaquant ayant déjà accès en écriture mémoire d’exécuter du code arbitraire, potentiellement pour prendre le contrôle total de l’appareil.
Solutions
Appliquez immédiatement les mises à jour de sécurité publiées par Apple.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.8
EPSS : 0.01%
Systèmes affectés
- iOS et iPadOS versions antérieures à 26.3
- macOS versions antérieures à 26.3
- tvOS versions antérieures à 26.3
- watchOS versions antérieures à 26.3
- visionOS versions antérieures à 26.3
Documentation
- Référence : https://support.apple.com/en-us/126346
- NIST Details CVE https://nvd.nist.gov/vuln/detail/CVE-2026-20700
- CVE Details https://www.cvedetails.com/cve/CVE-2026-20700/
- Reference CVE https://www.cve.org/CVERecord?id=CVE-2026-20700
- CWE https://www.cvedetails.com/cwe-details/CWE-119