Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans plusieurs produits Apple

mars 2026

Résumé

Le 5 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Apple, comme tvOS, macOS, Safari, iPadOS et watchOS.

Référencée sous CVE-2021-30952, cette vulnérabilité de débordement d’entier (integer overflow) se déclenche en visitant un site web piégé, et permet à un attaquant d’exécuter n’importe quel script malveillant.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Apple.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.8

EPSS : 0.33%

Systèmes affectés

Apple iPadOS versions antérieures à 15.2,
Apple iPhone OS (iOS) versions antérieures à 15.2,
Apple macOS versions 12.0 et antérieures à 12.1,
Apple Safari versions antérieures à 15.2,
Apple tvOS versions antérieures à 15.2,
Apple watchOS versions antérieures à 8.3.

Documentation

Références :
https://support.apple.com/en-us/HT212975

https://support.apple.com/en-us/HT212976

https://support.apple.com/en-us/HT212978

https://support.apple.com/en-us/HT212980

https://support.apple.com/en-us/HT212982

Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2021-30952

CVE Details
https://www.cvedetails.com/cve/CVE-2021-30952/

Reference CVE

https://www.cve.org/CVERecord?id=CVE-2021-30952

CWE

https://www.cvedetails.com/cwe-details/190/Integer-Overflow-or-Wraparound.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

LinkedIn

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha