Apple - CVE-2026-20687

Date de publication :

Il s'agit d'une vulnérabilité de type use-after-free dans le composant Kernel des systèmes d'exploitation Apple.

iOS et iPadOS sont les systèmes d'exploitation mobiles d'Apple pour iPhone et iPad. macOS Sequoia et macOS Tahoe sont les systèmes d'exploitation pour ordinateurs Mac. tvOS est le système d'exploitation pour Apple TV. watchOS est le système d'exploitation pour Apple Watch.

Un accès à une zone mémoire déjà libérée survient en raison d'une gestion insuffisante de la mémoire. Une application locale malveillante peut exploiter ce défaut pour provoquer une terminaison inattendue du système ou une écriture arbitraire dans la mémoire du noyau.

Elle permet à une application locale d'atteindre l'intégrité de la mémoire noyau ou de provoquer un déni de service système.

CVE-2026-20687

[Score CVSS v3.1 : 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-416 : Use After Free

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   iOS versions antérieures à 18.7.7
•   iPadOS versions antérieures à 18.7.7
•   iOS versions antérieures à 26.4
•   iPadOS versions antérieures à 26.4
•   macOS Sequoia versions antérieures à 15.7.5
•   macOS Tahoe versions antérieures à 26.4
•   tvOS versions antérieures à 26.4
•   watchOS versions antérieures à 26.4

Solutions ou recommandations

•   iOS : version 18.7.7 et supérieures
•   iPadOS : version 18.7.7 et supérieures
•   iOS : version 26.4 et supérieures
•   iPadOS : version 26.4 et supérieures
•   macOS Sequoia : version 15.7.5 et supérieures
•   macOS Tahoe : version 26.4 et supérieures
•   tvOS : version 26.4 et supérieures
•   watchOS : version 26.4 et supérieures

Liens