.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

À propos des correctifs de sécurité d’iOS 26.5 et d’iPadOS 26.5

Ce document décrit les correctifs de sécurité d’iOS 26.5 et d’iPadOS 26.5.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

iOS 26.5 et iPadOS 26.5

Publié le 11 mai 2026

Accelerate

Disponible pour : iPhone 11 et modèles ultérieurs, iPad Pro 12,9 po 3e génération et modèles ultérieurs, iPad Pro 11 po 1re génération et modèles ultérieurs, iPad Air 3e génération et modèles ultérieurs, iPad 8e génération et modèles ultérieurs, et iPad mini 5e génération et modèles ultérieurs

Conséquence : une app peut être à l’origine d’un déni de service.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2026-28991 : Seiji Sakurai (@HeapSmasher)

Accounts

Conséquence : une app peut être en mesure de contourner certaines préférences de confidentialité.

Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.

CVE-2026-28988 : Asaf Cohen

APFS

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2026-28959 : Dave G.

App Intents

Conséquence : une app malveillante peut être en mesure de sortir de son bac à sable

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2026-28995 : Vamshi Paili, Tony Gorez (@tonygo_) pour Reverse Society

AppleJPEG

Conséquence : le traitement d’une image malveillante peut entraîner un déni de service.

Description : il s’agit d’une vulnérabilité dans un code source ouvert et le logiciel Apple figure parmi les projets concernés. La référence CVE a été attribuée par un tiers. Apprenez-en davantage sur le problème et l’identifiant CVE sur le site cve.org.

CVE-2026-1837

AppleJPEG

Conséquence : le traitement d’un fichier multimédia malveillant peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2026-28956 : impost0r (ret2plt)

Audio

Conséquence : le traitement d’un flux audio dans un fichier multimédia malveillant peut entraîner l’arrêt du processus

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-39869 : David Ige de Beryllium Security

CoreAnimation

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème d’incohérence de l’interface utilisateur a été résolu par une meilleure gestion des états.

CVE-2026-28964 : Alan Wang, Christopher W. Fletcher, Hovav Shacham, David Kohlbrenner, Riccardo Paccagnella

CoreServices

Conséquence : le traitement d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : ce problème a été résolu par l’application de meilleures vérifications.

CVE-2026-28936 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

CoreSymbolication

Conséquence : l’analyse d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2026-28918 : Niels Hofmans, anonyme travaillant avec TrendAI Zero Day Initiative

FileProvider

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2026-43659 : Alex Radocea

ImageIO

Conséquence : le traitement d’une image malveillante peut endommager la mémoire du processus.

Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.

CVE-2026-43661 : un chercheur anonyme

ImageIO

Conséquence : le traitement d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : ce problème a été résolu par une meilleure vérification des limites.

CVE-2026-28977 : Suresh Sundaram

ImageIO

Conséquence : le traitement d’une image malveillante peut endommager la mémoire du processus.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-28990 : Jiri Ha, Arni Hardarson

IOHIDFamily

Conséquence : un attaquant pourrait être en mesure de provoquer la fermeture inopinée d’une app.

Description : une vulnérabilité liée à la corruption de la mémoire a été résolue par un meilleur verrouillage.

CVE-2026-28992 : Johnny Franks (@zeroxjf)

IOHIDFamily

Conséquence : une app peut déterminer la structure de la mémoire noyau.

Description : un problème de journalisation a été résolu par une amélioration de la rédaction des données.

CVE-2026-28943 : Groupe d’analyse des menaces de Google

IOKit

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2026-28969 : Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator

Conséquence : une app pourrait être en mesure d’entraîner l’arrêt inopiné du système ou de lire le contenu dans la mémoire du noyau.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2026-43655 : Somair Ansar et un chercheur anonyme

Kernel

Conséquence : une app peut être en mesure de divulguer la mémoire du noyau.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-43654 : Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Conséquence : un utilisateur local peut être en mesure d’entraîner l’arrêt inopiné du système ou de lire le contenu de la mémoire du noyau.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure validation des entrées.

CVE-2026-28897 : popku1337, Billy Jheng Bing Jhong et Pan Zhenpeng (@Peterpan0927) de STAR Labs SG Pte. Ltd., Robert Tran, Aswin kumar Gokulakannan

Kernel

Conséquence : une app peut être en mesure d’accéder à des privilèges liés à la racine.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2026-28951 : Csaba Fitzl (@theevilbit) d’Iru

Kernel

Conséquence : une app peut être en mesure d’entraîner l’arrêt inopiné du système ou l’écriture de contenu dans la mémoire du noyau.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2026-28972 : Billy Jheng Bing Jhong et Pan Zhenpeng (@Peterpan0927) de STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)

Kernel

Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2026-28986 : Chris Betz, Tristan Madani (@TristanInSec) de Talence Security, Ryan Hileman via Xint Code (xint.io)

Kernel

Conséquence : une app peut être en mesure de divulguer des données sensibles relativement à l’état du noyau.

Description : un problème de journalisation a été résolu par une amélioration de la rédaction des données.

CVE-2026-28987 : Dhiyanesh Selvaraj (@redroot97)

LaunchServices

Conséquence : un attaquant distant peut être à l’origine d’un déni de service.

Description : un problème de confusion liée aux types a été résolu par de meilleures vérifications.

CVE-2026-28983 : Ruslan Dautov

mDNSResponder

Conséquence : un attaquant ayant accès au réseau local peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-43653 : Atul R V

mDNSResponder

Conséquence : un attaquant ayant accès au réseau local peut être à l’origine d’un déni de service.

Description : un problème de déréférencement de pointeurs null a été résolu par une validation des entrées améliorée.

CVE-2026-28985 : Omar Cerrito

mDNSResponder

Conséquence : un attaquant distant peut être en mesure d’entraîner l’arrêt inattendu du système ou de corrompre la mémoire du noyau.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2026-43668 : Anton Pakhunov, Ricardo Prado

mDNSResponder

Conséquence : un attaquant ayant accès au réseau local peut être à l’origine d’un déni de service.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2026-43666 : Ian van der Wurff (ian.nl)

Model I/O

Conséquence : le traitement d’une image malveillante peut endommager la mémoire du processus.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-28940 : Michael DePlante (@izobashi) de TrendAI Zero Day Initiative

Networking

Conséquence : un attaquant pourrait suivre les utilisateurs par l’entremise de leur adresse IP.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2026-28906 : Ilya Sc. Jowell A.

Quick Look

Conséquence : l’analyse d’un fichier malveillant peut entraîner la fermeture inopinée d’une app.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2026-43656 : Peter Malone

SceneKit

Conséquence : un attaquant distant peut être en mesure d’entraîner l’arrêt inattendu de l’app.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2026-28846 : Peter Malone

Screenshots

Disponible pour iPhone 15 et les modèles ultérieurs

Conséquence : un attaquant disposant d’un accès physique peut être en mesure d’utiliser Intelligence visuelle pour accéder aux données sensibles des utilisateurs lors de la recopie de l’iPhone.

Description : un problème de confidentialité a été résolu par la suppression du code vulnérable.

CVE-2026-28963 : Jorge Welch

Shortcuts

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’ajout d’une invite supplémentaire pour le consentement de l’utilisateur.

CVE-2026-28993 : Doron Assness

Spotlight

Conséquence : une app peut être à l’origine d’un déni de service.

Description : ce problème a été résolu par l’application de meilleures vérifications pour prévenir les actions non autorisées.

CVE-2026-28974 : Andy Koo (@andykoo) de Hexens

Status Bar

Conséquence : une app peut être en mesure d’effectuer une capture de l’écran d’un utilisateur.

Description : un problème d’accès d’une app aux métadonnées de la caméra a été réglé par une logique améliorée.

CVE-2026-28957 : Adriatik Raci

Storage

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2026-28996 : Alex Radocea

WebKit

Conséquence : le traitement de contenus web malveillants est susceptible d’empêcher l’application de la politique de sécurité du contenu.

Description : un problème de validation a été résolu par une meilleure logique.

WebKit Bugzilla : 308906

CVE-2026-43660 : Cantina

WebKit

Conséquence : le traitement de contenus web malveillants est susceptible d’empêcher l’application de la politique de sécurité du contenu.

Description : le problème a été résolu par une meilleure validation de l’entrée.

WebKit Bugzilla : 308675

CVE-2026-28907 : Cantina

WebKit

Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.

Description : ce problème d’accès a été résolu par une amélioration des restrictions d’accès.

WebKit Bugzilla : 309698

CVE-2026-28962 : Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 307669

CVE-2026-43658 : Do Young Park

WebKit

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 308545

CVE-2026-28905 : Yuhao Hu, Yuanming Lai, Chenggang Wu et Zhe Wang

WebKit Bugzilla : 308707

CVE-2026-28847 : DARKNAVY (@DarkNavyOrg), anonyme travaillant avec TrendAI Zero Day Initiative, Daniel Rhea

WebKit Bugzilla : 309601

CVE-2026-28904 : Luka Rački

WebKit Bugzilla : 310880

CVE-2026-28955 : wac et Kookhwan Lee travaillant avec TrendAI Zero Day Initiative

WebKit Bugzilla : 310303

CVE-2026-28903 : Mateusz Krzywicki (iVerify.io)

WebKit Bugzilla : 309628

CVE-2026-28953 : Maher Azzouzi

WebKit Bugzilla : 309861

CVE-2026-28902 : Tristan Madani (@TristanInSec) de Talence Security, Nathaniel Oh (@calysteon)

WebKit Bugzilla : 310207

CVE-2026-28901 : équipe de recherche sur la sécurité offensive Aisle (Joshua Rogers, Luigino Camastra, Igor Morgenstern et Guido Vranken), Maher Azzouzi, Ngan Nguyen de Calif.io

WebKit Bugzilla : 311631

CVE-2026-28913 : un chercheur anonyme

WebKit

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 313939

CVE-2026-28883 : kwak kiyong / kakaogames

WebKit

Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.

Description : ce problème a été résolu par une meilleure protection des données.

WebKit Bugzilla : 311228

CVE-2026-28958 : Cantina

WebKit

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : le problème a été résolu par une meilleure validation de l’entrée.

WebKit Bugzilla : 310527

CVE-2026-28917 : Vitaly Simonovich

WebKit

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 310234

CVE-2026-28947 : dr3dd

WebKit Bugzilla : 312180

CVE-2026-28942 : Milad Nasr et Nicholas Carlini avec Claude, Anthropic

WebKit

Conséquence : un iframe malveillant pourrait exploiter les paramètres de téléchargement d’un autre site Web

Description : ce problème a été résolu par une meilleure gestion de l’interface utilisateur.

WebKit Bugzilla : 311288

CVE-2026-28971 : Khiem Tran

WebRTC

Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.

Description : ce problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 311131

CVE-2026-28944 : Kenneth Hsu de Palo Alto Networks, Jérôme DJOUDER, dr3dd

Wi-Fi

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut mener une attaque par déni de service en utilisant des paquets Wi-Fi conçus.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2026-28994 : Alex Radocea

WidgetKit

Conséquence : un utilisateur peut être en mesure d’afficher du contenu restreint à partir de l’écran de verrouillage.

Description : un problème de confidentialité a été résolu par de meilleures vérifications.

CVE-2026-28965 : Abhay Kailasia (@abhay_kailasia) de Safran Mumbai India

zlib

Conséquence : la consultation d’un site web malveillant peut entraîner la fuite de données confidentielles.

Description : une fuite d’informations a été résolue par une validation supplémentaire.

CVE-2026-28920 : Brendon Tiszka de Google Project Zero

Remerciements supplémentaires

App Intents

Nous tenons à remercier Mikael Kinnman pour son aide.

Apple Account

Nous tenons à remercier Iván Savransky, YingQi Shi (@Mas0nShi) du laboratoire WeBin de DBAppSecurity’s pour leur aide.

Audio

Nous tenons à remercier Brian Carpenter pour son aide.

AuthKit

Nous tenons à remercier Gongyu Ma (@Mezone0) pour son aide.

CoreUI

Nous tenons à remercier Mustafa Calap pour son aide.

ICU

Nous tenons à remercier un chercheur anonyme pour son aide.

Kernel

Nous tenons à remercier Ryan Hileman via Xint Code (xint.io), Suresh Sundaram et un chercheur anonyme pour leur aide.

libnetcore

Nous tenons à remercier Chris Staite et David Hardy de Menlo Security Inc pour leur aide.

Libnotify

Nous tenons à remercier Ilias Morad (@A2nkF_) pour son aide.

Location

Nous tenons à remercier Kun Peeks (@SwayZGl1tZyyy) pour son aide.

Mail

Nous tenons à remercier Himanshu Bharti (@Xpl0itme) de Khatima pour son aide.

mDNSResponder

Nous tenons à remercier Jason Grove pour son aide.

Messages

Nous tenons à remercier Bishal Kafle et Jeffery Kimbrow pour leur aide.

Multi-Touch

Nous tenons à remercier Asaf Cohen pour son aide.

Notes

Nous tenons à remercier Asilbek Salimov et Mohamed Althaf pour leur aide.

Photos

Nous tenons à remercier Abhay Kailasia (@abhay_kailasia) de Safran Mumbai India et Christopher Mathews pour leur aide.

Safari Private Browsing

Nous tenons à remercier Dalibor Milanovic pour son aide.

Shortcuts

Nous tenons à remercier Jacob Prezant (presant.us) pour son aide.

Siri

Nous tenons à remercier Yoav Magid pour son aide.

UIKit

Nous tenons à remercier Shaheen Fazim pour son aide.

WebKit

Nous tenons à remercier Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera et Vitaly Simonovich pour leur aide.

WebRTC

Nous tenons à remercier Hyeonji Son (@jir4vv1t) de Demon Team pour son aide.

Wi-Fi

Nous tenons à remercier Yusuf Kelany pour son aide.

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: mai 15, 2026