Résumé
Le 20 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Apple, comme watchOS, iOS, iPadOS, macOS, visionOS et tvOS.
Référencée sous CVE-2025-43520, cette vulnérabilité permet à une application malveillante de déborder la mémoire du noyau, pouvant causer un crash système ou écrire directement dans la mémoire kernel.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Apple.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.1
EPSS : 0.41%
Systèmes affectés
- Apple watchOS avant 26.1,
- iOS et iPadOS avant 18.7.2,
- macOS Tahoe avant 26.1,
- visionOS avant 26.1,
- tvOS avant 26.1,
- macOS Sonoma avant 14.8.2,
- macOS Sequoia avant 15.7.2.
Documentation
Références :
https://support.apple.com/en-us/125632
https://support.apple.com/en-us/125633
https://support.apple.com/en-us/125634
https://support.apple.com/en-us/125635
https://support.apple.com/en-us/125636
https://support.apple.com/en-us/125637
https://support.apple.com/en-us/125638
https://support.apple.com/en-us/125639
Nist Details CVE :
https://nvd.nist.gov/vuln/detail/CVE-2025-43520
CVE Details :
https://www.cvedetails.com/cve/CVE-2025-43520/
Reference CVE :
https://www.cve.org/CVERecord?id=CVE-2025-43520
CWE :
https://www.cvedetails.com/cwe-details/787/Out-of-bounds-Write.html