Apple - CVE-2026-43724

Date de publication : 30/06/2026

Il s'agit d'une vulnérabilité dans le noyau des systèmes Apple, liée à une sanitarisation insuffisante des entrées traitées par le composant Kernel.

iOS et iPadOS sont les systèmes d'exploitation mobiles d'Apple pour iPhone et iPad. macOS Tahoe est le système d'exploitation de bureau d'Apple pour les ordinateurs Mac. Le composant Kernel constitue le noyau commun à ces systèmes, assurant la gestion des ressources matérielles et l'isolation entre les processus.

Une application peut fournir des données non correctement validées à une interface du noyau, provoquant un comportement anormal au niveau de la gestion mémoire interne.

Elle permet à une application malveillante de provoquer un arrêt système inattendu ou d'écrire en mémoire noyau, ce qui constitue une primitive critique pouvant servir de point d'appui à une élévation de privilèges au niveau système.

CVE-2026-43724

[Score CVSS v3.1 : 7.7]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-20 : Improper Input Validation

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   iOS version 26.5.2 et supérieures
•   iPadOS version 26.5.2 et supérieures
•   macOS Tahoe version 26.5.2 et supérieures

Solutions ou recommandations