Retour

Apple Publie des Mises à Jour d'Urgence pour Traiter une Vulnérabilité Zero-Day

Bureau de lite News 2 min de lecture

En un coup d'œil

  • Apple a publié des mises à jour de sécurité le 12 février 2026
  • CVE-2026-20700 est une faille de corruption de mémoire dans dyld
  • La CISA a ajouté la vulnérabilité à son catalogue des vulnérabilités exploitées

Apple a publié des mises à jour de sécurité d'urgence après avoir découvert une exploitation active d'une vulnérabilité zero-day affectant plusieurs systèmes d'exploitation. La faille, identifiée comme CVE-2026-20700, a été corrigée par des patchs mis à disposition le 12 février 2026.

La vulnérabilité impacte le composant Dynamic Link Editor (dyld) sur les plateformes iOS, iPadOS, macOS, tvOS, watchOS et visionOS. Selon Apple, le problème permet aux attaquants ayant un accès en écriture mémoire d'exécuter du code arbitraire sur les appareils affectés.

Apple a déclaré que CVE-2026-20700 avait été exploitée dans la nature lors d'attaques que la société a qualifiées d'« extrêmement sophistiquées », ciblant des individus spécifiques. La société a crédité le Threat Analysis Group de Google pour la découverte de la vulnérabilité.

Une enquête plus approfondie a révélé que CVE-2026-20700 avait été utilisée en conjonction avec deux vulnérabilités zero-day précédemment corrigées, CVE-2025-14174 et CVE-2025-43529, formant une chaîne d'exploits. Cette combinaison a augmenté l'impact potentiel sur les appareils ciblés.

Ce que les chiffres montrent

  • Des mises à jour de sécurité ont été publiées le 12 février 2026
  • Les patchs ont été inclus dans iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 et visionOS 26.3
  • Les versions héritées corrigées incluent iOS 18.7.5, iPadOS 18.7.5, macOS Sequoia 15.7.4 et macOS Sonoma 14.8.4

Les mises à jour ont été distribuées pour les versions de systèmes d'exploitation actuelles et héritées. Cela incluait iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 et visionOS 26.3, ainsi que des versions plus anciennes telles que iOS 18.7.5 et macOS Sonoma 14.8.4.

L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a réagi en ajoutant CVE-2026-20700 à son catalogue des vulnérabilités connues exploitées. Cette étape souligne l'utilisation confirmée de la vulnérabilité dans des attaques réelles et la nécessité d'une remédiation rapide.

Le conseil de sécurité d'Apple a indiqué que la chaîne d'exploitation impliquant CVE-2026-20700 et les deux zero-days précédents avait été neutralisée grâce aux derniers patchs. La société a recommandé aux utilisateurs de mettre à jour leurs appareils dès que possible pour réduire l'exposition à la vulnérabilité.

Les chercheurs en sécurité continuent de surveiller toute activité supplémentaire liée à la chaîne d'exploitation. La réponse coordonnée d'Apple et de la CISA vise à limiter le risque pour les utilisateurs en veillant à ce que les systèmes affectés reçoivent des mises à jour en temps opportun.

* Cet article est basé sur des informations publiquement disponibles au moment de la rédaction.

Sources et pour aller plus loin

Note: Les sources sont en anglais, donc certains liens peuvent être en anglais | Cette section n'est pas fournie dans les flux.

Articles connexes

  1. Le 12 février 2026, Coinbase a connu une brève interruption de trading. Les rapports indiquent que l'action a chuté de plus de 7 % pendant cette période.

  2. Les aéroports cubains manqueront de carburant pour avions du 10 février au 11 mars 2026, affectant les voyages et les services, selon les autorités de l'aviation.

  3. Vertex Pharmaceuticals a rapporté un chiffre d'affaires de 2,91 milliards de dollars pour le T4 2024, soit une augmentation de 16 % par rapport à l'année précédente, selon les déclarations de l'entreprise. L'action a clôturé à 477,92 $.

  4. Les mises à jour de l'itemisation et de l'économie de Pantheon incluent un marché pour les joueurs et un système de messagerie prévus pour 2026, selon la feuille de route des développeurs.

  5. Le secteur de la recharge des véhicules électriques au Royaume-Uni pourrait se consolider de 150 opérateurs à cinq ou six d'ici 2026, selon des rapports sur les baisses d'installation.

Plus sur Technologie

  1. Plus de deux millions de visiteurs ont fréquenté le pavillon durant ses 184 jours d'ouverture, mettant en avant les innovations en matière de santé et la sagesse traditionnelle, selon des rapports.

  2. Une enquête Reddit révèle que 53 % des utilisateurs préfèrent le contenu humain à l'IA. La plateforme prévoit de renforcer la vérification pour limiter l'activité des bots AI.

  3. Les quatre télescopes unitaires du VLT utilisent désormais des étoiles guides laser, améliorant les capacités d'imagerie, selon des rapports. Cette mise à niveau améliore les performances.

  4. Equinix prévoit de construire un centre de données de 85 acres près de Potters Bar, suite à des changements de politique au Royaume-Uni reclassifiant des terres agricoles, malgré les objections locales.