CERTFR-2026-AVI-0355_Multiples vulnérabilités dans les produits Apple
AVIS CERT
CERT-FR
Publié le 25 mars 2026 à 15h58
Objet
Multiples vulnérabilités dans les produits Apple
Référence
CERTFR-2026-AVI-0355
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- iOS versions antérieures à 18.7.7
- iOS versions antérieures à 26.4
- iPadOS versions antérieures à 18.7.7
- iPadOS versions antérieures à 26.4
- macOS Sequoia versions antérieures à 15.7.5
- macOS Sonoma versions antérieures à 14.8.5
- macOS Tahoe versions antérieures à 26.4
- Safari versions antérieures à 26.4
- tvOS versions antérieures à 26.4
- visionOS versions antérieures à 26.4
- watchOS versions antérieures à 26.4
- Xcode versions antérieures à 26.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 126792 du 24 mars 2026
- Bulletin de sécurité Apple 126793 du 24 mars 2026
- Bulletin de sécurité Apple 126794 du 24 mars 2026
- Bulletin de sécurité Apple 126795 du 24 mars 2026
- Bulletin de sécurité Apple 126796 du 24 mars 2026
- Bulletin de sécurité Apple 126797 du 24 mars 2026
- Bulletin de sécurité Apple 126798 du 24 mars 2026
- Bulletin de sécurité Apple 126799 du 24 mars 2026
- Bulletin de sécurité Apple 126800 du 24 mars 2026
- Bulletin de sécurité Apple 126801 du 24 mars 2026
- CVE-2025-14524
- CVE-2025-43376
- CVE-2025-43534
- CVE-2025-55753
- CVE-2025-58098
- CVE-2025-59775
- CVE-2025-64505
- CVE-2025-65082
- CVE-2025-66200
- CVE-2026-20607
- CVE-2026-20631
- CVE-2026-20632
- CVE-2026-20633
- CVE-2026-20637
- CVE-2026-20639
- CVE-2026-20643
- CVE-2026-20651
- CVE-2026-20657
- CVE-2026-20660
- CVE-2026-20664
- CVE-2026-20665
- CVE-2026-20668
- CVE-2026-20684
- CVE-2026-20687
- CVE-2026-20688
- CVE-2026-20690
- CVE-2026-20691
- CVE-2026-20692
- CVE-2026-20693
- CVE-2026-20694
- CVE-2026-20695
- CVE-2026-20697
- CVE-2026-20698
- CVE-2026-20699
- CVE-2026-20701
- CVE-2026-28816
- CVE-2026-28817
- CVE-2026-28818
- CVE-2026-28820
- CVE-2026-28821
- CVE-2026-28822
- CVE-2026-28823
- CVE-2026-28824
- CVE-2026-28825
- CVE-2026-28826
- CVE-2026-28827
- CVE-2026-28828
- CVE-2026-28829
- CVE-2026-28831
- CVE-2026-28832
- CVE-2026-28833
- CVE-2026-28834
- CVE-2026-28835
- CVE-2026-28837
- CVE-2026-28838
- CVE-2026-28839
- CVE-2026-28841
- CVE-2026-28842
- CVE-2026-28844
- CVE-2026-28845
- CVE-2026-28852
- CVE-2026-28856
- CVE-2026-28857
- CVE-2026-28858
- CVE-2026-28859
- CVE-2026-28861
- CVE-2026-28862
- CVE-2026-28863
- CVE-2026-28864
- CVE-2026-28865
- CVE-2026-28866
- CVE-2026-28867
- CVE-2026-28868
- CVE-2026-28870
- CVE-2026-28871
- CVE-2026-28874
- CVE-2026-28875
- CVE-2026-28876
- CVE-2026-28877
- CVE-2026-28878
- CVE-2026-28879
- CVE-2026-28880
- CVE-2026-28881
- CVE-2026-28882
- CVE-2026-28886
- CVE-2026-28888
- CVE-2026-28889
- CVE-2026-28890
- CVE-2026-28891
- CVE-2026-28892
- CVE-2026-28893
- CVE-2026-28894
- CVE-2026-28895