CERTFR-2026-AVI-0158_Multiples vulnérabilités dans les produits Apple
AVIS CERT
CERT-FR
Publié le 12 février 2026 à 15h28
Objet
Multiples vulnérabilités dans les produits Apple
Référence
CERTFR-2026-AVI-0158
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- iOS versions antérieures à 18.7.5
- iOS versions antérieures à 26.3
- iPadOS versions antérieures à 18.7.5
- iPadOS versions antérieures à 26.3
- macOS Sequoia versions antérieures à 15.7.4
- macOS Sonoma versions antérieures à 14.8.4
- macOS Tahoe versions antérieures à 26.3
- Safari versions antérieures à 26.3
- tvOS versions antérieures à 26.3
- visionOS versions antérieures à 26.3
- watchOS versions antérieures à 26.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Apple indique que la vulnérabilité CVE-2026-20700 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 126346 du 11 février 2026
- Bulletin de sécurité Apple 126347 du 11 février 2026
- Bulletin de sécurité Apple 126348 du 11 février 2026
- Bulletin de sécurité Apple 126349 du 11 février 2026
- Bulletin de sécurité Apple 126350 du 11 février 2026
- Bulletin de sécurité Apple 126351 du 11 février 2026
- Bulletin de sécurité Apple 126352 du 11 février 2026
- Bulletin de sécurité Apple 126353 du 11 février 2026
- Bulletin de sécurité Apple 126354 du 11 février 2026
- CVE-2025-14174
- CVE-2025-43338
- CVE-2025-43402
- CVE-2025-43403
- CVE-2025-43417
- CVE-2025-43529
- CVE-2025-43533
- CVE-2025-43537
- CVE-2025-46283
- CVE-2025-46290
- CVE-2025-46300
- CVE-2025-46301
- CVE-2025-46302
- CVE-2025-46303
- CVE-2025-46304
- CVE-2025-46305
- CVE-2025-46310
- CVE-2025-59375
- CVE-2026-20601
- CVE-2026-20602
- CVE-2026-20603
- CVE-2026-20605
- CVE-2026-20606
- CVE-2026-20608
- CVE-2026-20609
- CVE-2026-20610
- CVE-2026-20611
- CVE-2026-20612
- CVE-2026-20614
- CVE-2026-20615
- CVE-2026-20616
- CVE-2026-20617
- CVE-2026-20618
- CVE-2026-20619
- CVE-2026-20620
- CVE-2026-20621
- CVE-2026-20623
- CVE-2026-20624
- CVE-2026-20625
- CVE-2026-20626
- CVE-2026-20627
- CVE-2026-20628
- CVE-2026-20629
- CVE-2026-20630
- CVE-2026-20634
- CVE-2026-20635
- CVE-2026-20636
- CVE-2026-20638
- CVE-2026-20640
- CVE-2026-20641
- CVE-2026-20642
- CVE-2026-20644
- CVE-2026-20645
- CVE-2026-20646
- CVE-2026-20647
- CVE-2026-20648
- CVE-2026-20649
- CVE-2026-20650
- CVE-2026-20652
- CVE-2026-20653
- CVE-2026-20654
- CVE-2026-20655
- CVE-2026-20656
- CVE-2026-20658
- CVE-2026-20660
- CVE-2026-20661
- CVE-2026-20662
- CVE-2026-20663
- CVE-2026-20666
- CVE-2026-20667
- CVE-2026-20669
- CVE-2026-20671
- CVE-2026-20673
- CVE-2026-20674
- CVE-2026-20675
- CVE-2026-20676
- CVE-2026-20677
- CVE-2026-20678
- CVE-2026-20680
- CVE-2026-20681
- CVE-2026-20682
- CVE-2026-20700