Résumé
Le 20 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Apple, comme watchOS, iOS, iPadOS, macOS, visionOS et tvOS.
Référencée sous CVE-2025-43510, cette vulnérabilité permet à une application malveillante de modifier la mémoire partagée entre processus.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Apple.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.8
EPSS : 0.40%
Systèmes affectés
- Apple watchOS avant 26.1,
- iOS et iPadOS avant 18.7.2,
- macOS Tahoe avant 26.1,
- visionOS avant 26.1,
- tvOS avant 26.1,
- macOS Sonoma avant 14.8.2,
- macOS Sequoia avant 15.7.2.
Documentation
Références :
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639
Nist Details CVE :
https://nvd.nist.gov/vuln/detail/CVE-2025-43510
CVE Details :
https://www.cvedetails.com/cve/CVE-2025-43510/
Reference CVE :
https://www.cve.org/CVERecord?id=CVE-2025-43510
CWE :
https://www.cvedetails.com/cwe-details/667/Improper-Locking.html