À propos des correctifs de sécurité de macOS Tahoe 26

Ce document décrit les correctifs de sécurité de macOS Tahoe 26.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Tahoe 26

Publié le 15 septembre 2025

AirPort

Disponible pour : Mac Studio (2022 et modèles ultérieurs), iMac (2020 et modèles ultérieurs), Mac Pro (2019 et modèles ultérieurs), Mac mini (2020 et modèles ultérieurs), MacBook Air avec puce Apple (2020 et modèles ultérieurs), MacBook Pro (16 po, 2019), MacBook Pro (13 po, 2020, quatre ports Thunderbolt 3) et MacBook Pro avec puce Apple (2020 et modèles ultérieurs)

Conséquence : une app peut être en mesure de lire des informations d’emplacement confidentielles.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43208 : Csaba Fitzl (@theevilbit) de Kandji et Kirin (@Pwnrin)

AMD

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2025-43312 : ABC Research s.r.o.

AppKit

Disponible pour : Mac Pro (2019), iMac (27 po, 2020), MacBook Pro (16 po, 2019) et MacBook Pro (13 po, 2020, quatre ports Thunderbolt 3)

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : le problème a été résolu en empêchant le lancement de services non signés sur les Mac Intel.

CVE-2025-43321 : Mickey Jin (@patch1t)

Apple Neural Engine

Disponible pour : Mac Studio (2022 et modèles ultérieurs), iMac (2021 et modèles ultérieurs), Mac mini (2020 et modèles ultérieurs), MacBook Air avec puce Apple (2020 et modèles ultérieurs), MacBook Pro avec puce Apple (2020 et modèles ultérieurs) et Mac Pro (2023)

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43344 : un chercheur anonyme

Apple Online Store Kit

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31268 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

AppleMobileFileIntegrity

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème de rétrogradation a été résolu grâce à des restrictions de signature de code supplémentaires.

CVE-2025-43331 : Mickey Jin (@patch1t), Kirin (@Pwnrin), Claudio Bozzato et Francesco Benvenuto de Cisco Talos

AppleMobileFileIntegrity

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43317 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43340 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’accès a été résolu par des restrictions supplémentaires de bac à sable.

CVE-2025-43337 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

AppSandbox

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43285 : Zhongquan Li (@Guluisacat) et Mickey Jin (@patch1t)

ATS

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43330 : Bilal Siddiqui

Audio

Conséquence : le traitement d’un fichier multimédia malveillant peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43346 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

Bluetooth

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’application de meilleures vérifications pour prévenir les actions non autorisées.

CVE-2025-43307 : Dawuge de Shuffle Team

Bluetooth

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de journalisation a été résolu par une amélioration de la rédaction des données.

CVE-2025-43354 : Csaba Fitzl (@theevilbit) de Kandji

CVE-2025-43303 : Csaba Fitzl (@theevilbit) de Kandji

Call History

Conséquence : une app peut être en mesure d’enregistrer les empreintes digitales de l’utilisateur.

Description : ce problème a été résolu par une amélioration de la rédaction des renseignements confidentiels.

CVE-2025-43357 : Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)

CoreAudio

Conséquence : le traitement d’un fichier vidéo malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43349 : @zlluny en collaboration avec Trend Micro Zero Day Initiative

CoreMedia

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43292 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

CoreMedia

Conséquence : le traitement d’un fichier multimédia malveillant peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.

Description : le problème a été résolu par une meilleure validation de l’entrée.

CVE-2025-43372 : 이동하 (Lee Dong Ha) de SSA Lab

CoreServices

Conséquence : une app peut être en mesure d’ignorer les réglages imposés par la gestion des appareils mobiles (GAM) à partir des profils.

Description : le problème a été résolu par l’ajout d’une logique supplémentaire.

CVE-2025-24088 : Csaba Fitzl (@theevilbit) de Kandji

CoreServices

Conséquence : une app malveillante pourrait être en mesure d’accéder à des informations confidentielles

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2024-43305 : un chercheur anonyme et Mickey Jin (@patch1t)

DiskArbitration

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racines

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43316 : Csaba Fitzl (@theevilbit) de Kandji et un chercheur anonyme

FaceTime

Conséquence : les appels FaceTime entrants peuvent s’afficher ou être acceptés sur un appareil macOS verrouillé, même si les notifications sont désactivées sur l’écran verrouillé.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-31271 : Shantanu Thakur

Foundation

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31270 : un chercheur anonyme

GPU Drivers

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43326 : Wang Yu de Cyberserval

GPU Drivers

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43283 : un chercheur anonyme en collaboration avec Trend Micro Zero Day Initiative

Icons

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’accès a été résolu par des restrictions supplémentaires de bac à sable.

CVE-2025-43325 : un chercheur anonyme

ImageIO

Conséquence : le traitement d’une image malveillante peut endommager la mémoire du processus.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43287 : 이동하 (Lee Dong Ha) de SSA Lab

IOHIDFamily

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43302 : Keisuke Hosoda

IOKit

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2025-31255 : Csaba Fitzl (@theevilbit) de Kandji

IOMobileFrameBuffer

Conséquence : une app peut être en mesure de divulguer la mémoire du coprocesseur.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43366 : Ye Zhang (@VAR10CK) de Baidu Security

Kernel

Conséquence : une prise de serveur UDP liée à une interface locale peut se retrouver liée à toutes les interfaces

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2025-43359 : Viktor Oreshkin

libc

Conséquence : une app peut être à l’origine d’un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2025-43299 : Nathaniel Oh (@calysteon)

CVE-2025-43295 : Nathaniel Oh (@calysteon)

Libinfo

Conséquence : le traitement d’une chaîne malveillante peut entraîner une corruption de tas.

Description : ce problème a été résolu par une meilleure vérification des limites.

CVE-2025-43353 : Nathaniel Oh (@calysteon)

MallocStackLogging

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : la gestion des variables d’environnement présentait un problème. Ce problème a été résolu par une meilleure validation.

CVE-2025-43294 : Gergely Kalman (@gergely_kalman)

MediaLibrary

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43319 : Hikerell (Loadshine Lab)

MigrationKit

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43315 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

MobileStorageMounter

Conséquence : une app peut être à l’origine d’un déni de service.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43355 : Dawuge de Shuffle Team

Music

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’application d’autorisations améliorées.

CVE-2025-43207 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova et un chercheur anonyme

Notification Center

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de confidentialité a été résolu grâce à l’amélioration de la définition des données personnelles pour la saisie.

CVE-2025-43279 : Kirin (@Pwnrin)

Notification Center

Conséquence : une app peut être en mesure d’accéder aux informations de contact liées aux notifications dans le Centre de notifications

Description : un problème de confidentialité a été résolu grâce à l’amélioration de la définition des données personnelles pour la saisie.

CVE-2025-43301 : LFY@secsys de Fudan University

PackageKit

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème d’analyse de la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43298 : un chercheur anonyme

Perl

Conséquence : Perl présentait plusieurs problèmes

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et l’identifiant CVE sur le site cve.org.

CVE-2025-40909

Power Management

Conséquence : une app peut être à l’origine d’un déni de service.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43297 : Dawuge de Shuffle Team

Printing

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-31269 : Zhongcheng Li de IES Red Team of ByteDance

RemoteViewServices

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43204 : @zlluny et Mickey Jin (@patch1t)

Ruby

Conséquence : le traitement d’un fichier peut conduire à un déni de service ou potentiellement divulguer le contenu de la mémoire.

CVE-2024-27280

Safari

Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.

Description : le problème a été résolu par l’ajout d’une logique supplémentaire.

CVE-2025-43327 : @RenwaX23

Sandbox

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43329 : un chercheur anonyme

Sandbox

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43328 : Csaba Fitzl (@theevilbit) de Kandji

Sandbox

Conséquence : une app avec des privilèges racines peut être en mesure d’accéder à des informations confidentielles.

Description : ce problème a été résolu par des vérifications supplémentaires des autorisations.

CVE-2025-43318 : Yiğit Can YILMAZ (@yilmazcanyigit)

Screenshots

Conséquence : une app peut être en mesure de capturer une capture d’écran d’une app lorsqu’elle entre ou quitte le mode plein écran

Description : un problème de confidentialité a été résolu par de meilleures vérifications.

CVE-2025-31259 : un chercheur anonyme

Security Initialization

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : le contournement d’une mise en quarantaine de fichiers a été corrigé par des vérifications supplémentaires.

CVE-2025-43332 : un chercheur anonyme

SharedFileList

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : le problème a été résolu par une meilleure validation de l’entrée.

CVE-2025-43293 : un chercheur anonyme

SharedFileList

Conséquence : une app peut être en mesure de modifier des sections protégées du système de fichiers.

Description : un problème d’autorisation a été résolu en supprimant le code vulnérable.

CVE-2025-43291 : Ye Zhang (@) de Baidu Security

SharedFileList

Conséquence : une app peut être en mesure de sortir de son bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43286 : pattern-f (@pattern_F) et @zlluny

SharedFileList

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par une meilleure gestion des liens symboliques.

CVE-2025-43369 : un chercheur anonyme

Shortcuts

Conséquence : un raccourci peut être en mesure de contourner les restrictions du bac à sable.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires du bac à sable.

CVE-2025-43358 : 정답이 아닌 해답

Siri

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : un problème de confidentialité a été résolu en déplaçant les données sensibles.

CVE-2025-43367 : Kirin (@Pwnrin), Cristian Dinca de « Tudor Vianu » National High School of Computer Science, Roumanie

Spell Check

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’analyse de la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43190 : Noah Gregory (wts.dev)

Spotlight

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43333 : Gergely Kalman (@gergely_kalman)

Spotlight

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par de meilleures vérifications.

CVE-2025-24197 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

SQLite

Conséquence : le traitement d’un fichier peut entraîner une corruption de la mémoire.

CVE-2025-6965

Storage

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43341 : un chercheur anonyme

StorageKit

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’analyse de la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43314 : Mickey Jin (@patch1t)

StorageKit

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43304 : Mickey Jin (@patch1t)

System

Conséquence : un problème de validation des entrées a été résolu

Description : ce problème a été résolu par la suppression du code vulnérable.

CVE-2025-43347 : JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

Touch Bar

Disponible pour : MacBook Pro (16 po, 2019), MacBook Pro (13 po, 2020, quatre ports Thunderbolt 3) et MacBook Pro (13 po, M1, 2020 et M2, 2022)

Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.

Description : ce problème a été résolu par des vérifications supplémentaires des autorisations.

CVE-2025-43311 : Justin Elliot Fu et un chercheur anonyme

Touch Bar Controls

Disponible pour : MacBook Pro (16 po, 2019), MacBook Pro (13 po, 2020, quatre ports Thunderbolt 3) et MacBook Pro (13 po, M1, 2020 et M2, 2022)

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par des vérifications supplémentaires des autorisations.

CVE-2025-43308 : un chercheur anonyme

Trusted Device

Conséquence : le mode restreint USB peut ne pas être appliqué aux accessoires connectés pendant le démarrage.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2025-43262 : Pyrophoria, un chercheur anonyme de GrapheneOS, James J Kalafus et Michel Migdal

WebKit

Conséquence : un site web peut accéder aux informations du capteur sans le consentement de l’utilisateur

Description : le problème a été résolu par une meilleure gestion des caches.

WebKit Bugzilla : 296153

CVE-2025-43356 : Jaydev Ahire

WebKit

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 294550

CVE-2025-43272 : Big Bear

WebKit

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 296490

CVE-2025-43343 : un chercheur anonyme

WebKit

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : ce problème a été résolu avec de meilleures vérifications.

WebKit Bugzilla : 296042

CVE-2025-43342 : un chercheur anonyme

WebKit Process Model

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 296276

CVE-2025-43368 : Pawel Wylecial de REDTEAM.PL en collaboration avec Trend Micro Zero Day Initiative

WindowServer

Conséquence : une app peut être en mesure d’inciter un utilisateur à copier des données sensibles dans le presse-papier.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2025-43310 : un chercheur anonyme

Remerciements supplémentaires

Accounts

Nous tenons à remercier 要乐奈 pour son aide.

AMD

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

AirPort

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

AppleCredentialManager

Nous tenons à remercier Anmol Jain pour son aide.

Application Firewall

Nous tenons à remercier Dawuge de la Shuffle Team pour son aide.

AuthKit

Nous tenons à remercier Rosyna Keller de Totally Not Malicious Software pour son aide.

Bluetooth

Nous tenons à remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.

Books

Nous tenons à remercier Keisuke Chinone (Iroiro) pour son aide.

Calendar

Nous tenons à remercier Keisuke Chinone (Iroiro) pour son aide.

CFNetwork

Nous tenons à remercier Christian Kohlschütter pour son aide.

CloudKit

Nous tenons à remercier Yinyi Wu (@_3ndy1) du Dawn Security Lab de JD.com, Inc. pour son aide.

Control Center

Nous tenons à remercier Damitha Gunawardena pour son aide.

Core Bluetooth

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

CoreMedia

Nous tenons à remercier Nathaniel Oh (@calysteon) et Noah Gregory (wts.dev) pour leur aide.

CUPS

Nous tenons à remercier Ali Razmjoo, Alperen T. Ugurlu, Puru Gupta et evilsocket pour leur aide.

darwinOS

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

Device Recovery

Nous tenons à remercier un chercheur anonyme pour son aide.

Files

Nous tenons à remercier Tyler Montgomery pour son aide.

Foundation

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

iCloud Photo Library

Nous tenons à remercier Dawuge de Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) et ChengQiang Jin (@白斩鸡) du DBAppSecurity’s WeBin lab pour leur aide.

ImageIO

Nous tenons à remercier DongJun Kim (@smlijun) et JongSeong Kim (@nevul37) d’Enki WhiteHat pour leur aide.

IOGPUFamily

Nous tenons à remercier Wang Yu de Cyberserval pour son aide.

Kernel

Nous tenons à remercier Yepeng Pan et Prof. Dr. Christian Rossow pour leur aide.

libc

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libedit

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libpthread

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libxml2

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

Lockdown Mode

Nous tenons à remercier Pyrophoria et Ethan Day de kado pour leur aide.

mDNSResponder

Nous tenons à remercier Barrett Lyon pour son aide.

MobileBackup

Nous tenons à remercier Dragon Fruit Security (Davis Dai, ORAC落云 et Frank Du) pour son aide.

Networking

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

Notes

Nous tenons à remercier Atul R V pour son aide.

NSRemoteView

Nous tenons à remercier Manuel Fernandez (Stackhopper Security) pour son aide.

PackageKit

Nous tenons à remercier Mickey Jin (@patch1t) pour son aide.

Passwords

Nous tenons à remercier Christian Kohlschütter pour son aide.

PDFKit

Nous tenons à remercier Vincent Reckendrees pour son aide.

Quick Look

Nous tenons à remercier Tom Hensel du Chaos Computer Club pour son aide.

Safari

Nous tenons à remercier Ameen Basha M K pour son aide.

Setup Assistant

Nous tenons à remercier Edwin R. pour son aide.

SharedFileList

Nous tenons à remercier Ye Zhang de Baidu Security pour son aide.

smbx

Nous tenons à remercier zbleet de la QI-ANXIN TianGong Team pour son aide.

Spotlight

Nous tenons à remercier Christian Scalese pour son aide.

Text Input

Nous tenons à remercier Zhongcheng Li d’IES Red Team de ByteDance pour son aide.

Time Machine

Nous tenons à remercier Matej Moravec (@MacejkoMoravec) pour son aide.

Transparency

Nous tenons à remercier Wojciech Regula de SecuRing (wojciechregula.blog) et 要乐奈 pour leur aide.

WebKit

Nous tenons à remercier Bob Lord, Matthew Liang, Mike Cardwell de grepular.com et Yiğit Can YILMAZ (@yilmazcanyigit) pour leur aide.

Wi-Fi

Nous tenons à remercier Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) de Kandji, Noah Gregory (wts.dev), Wojciech Regula de SecuRing (wojciechregula.blog) et un chercheur anonyme pour leur aide.

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: septembre 22, 2025