À propos des correctifs de sécurité de macOS Tahoe 26

Ce document décrit les correctifs de sécurité de macOS Tahoe 26.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Tahoe 26

Publié le 15 septembre 2025

AirPort

Disponible pour : Mac Studio (2022 et modèles ultérieurs), iMac (2020 et modèles ultérieurs), Mac Pro (2019 et modèles ultérieurs), Mac mini (2020 et modèles ultérieurs), MacBook Air avec puce Apple (2020 et modèles ultérieurs), MacBook Pro (16 pouces, 2019), MacBook Pro (13 pouces, 2020, quatre ports Thunderbolt 3) et MacBook Pro avec puce Apple (2020 et modèles ultérieurs)

Conséquence : une app pourrait lire des informations de localisation confidentielles.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43208 : Csaba Fitzl (@theevilbit) de Kandji, Kirin (@Pwnrin)

AMD

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2025-43312 : ABC Research s.r.o.

AppKit

Disponible pour : Mac Pro (2019), iMac (27 pouces, 2020), MacBook Pro (16 pouces, 2019), et MacBook Pro (13 pouces, 2020, quatre ports Thunderbolt 3)

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : le problème a été résolu par le blocage du lancement des services non signés sur les ordinateurs Mac à processeur Intel.

CVE-2025-43321 : Mickey Jin (@patch1t)

Apple Neural Engine

Disponible pour : Mac Studio (2022 et modèles ultérieurs), iMac (2021 et modèles ultérieurs), Mac mini (2020 et modèles ultérieurs), MacBook Air avec puce Apple (2020 et modèles ultérieurs), et MacBook Pro avec puce Apple (2020 et modèles ultérieurs), Mac Pro (2023)

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43344 : un chercheur ou une chercheuse anonyme

Kit Apple Online Store

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31268 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

AppleMobileFileIntegrity

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème de rétrogradation a été résolu par des restrictions supplémentaires.

CVE-2025-43331 : Mickey Jin (@patch1t), Kirin (@Pwnrin), Claudio Bozzato et Francesco Benvenuto de Cisco Talos

AppleMobileFileIntegrity

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43317 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43340 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’accès a été résolu par l’application de restrictions supplémentaires au niveau de la sandbox.

CVE-2025-43337 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

AppSandbox

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43285 : Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Conséquence : une app pourrait sortir de sa sandbox.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43330 : Bilal Siddiqui

Audio

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43346 : Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

Bluetooth

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’application de meilleures vérifications pour éviter les actions non autorisées.

CVE-2025-43307 : Dawuge de la Shuffle Team

Bluetooth

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.

CVE-2025-43354 : Csaba Fitzl (@theevilbit) de Kandji

CVE-2025-43303 : Csaba Fitzl (@theevilbit) de Kandji

Call History

Conséquence : une app peut être en mesure de relever l’empreinte digitale de l’utilisateur.

Description : ce problème a été résolu par l’amélioration du masquage des informations sensibles.

CVE-2025-43357 : Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)

CoreAudio

Conséquence : le traitement d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné d’apps.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43349 : @zlluny en collaboration avec le programme Zero Day Initiative de Trend Micro

CoreMedia

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43292 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

CoreMedia

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2025-43372 : 이동하 (Lee Dong Ha) de SSA Lab

CoreServices

Conséquence : une app pourrait utiliser les profils pour contourner les paramètres imposés par le MDM.

Description : ce problème a été résolu par l’ajout d’une logique supplémentaire.

CVE-2025-24088 : Csaba Fitzl (@theevilbit) de Kandji

CoreServices

Conséquence : une app malveillante peut être en mesure d’accéder à des informations privées.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43305 : un chercheur ou une chercheuse anonyme, Mickey Jin (@patch1t)

DiskArbitration

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43316 : Csaba Fitzl (@theevilbit) de Kandji et un chercheur ou une chercheuse anonyme

FaceTime

Conséquence : les appels FaceTime entrants peuvent apparaître, voire être acceptés, sur un appareil macOS verrouillé, même lorsque les notifications sont désactivées sur l’écran de verrouillage.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-31271 : Shantanu Thakur

Foundation

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31270 : un chercheur ou une chercheuse anonyme

GPU Drivers

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43326 : Wang Yu de Cyberserval

GPU Drivers

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43283 : contribution anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

Icons

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’accès a été résolu par l’application de restrictions supplémentaires au niveau de la sandbox.

CVE-2025-43325 : un chercheur ou une chercheuse anonyme

ImageIO

Conséquence : le traitement d’une image malveillante pourrait corrompre la mémoire de traitement.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43287 : 이동하 (Lee Dong Ha) de SSA Lab

IOHIDFamily

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43302 : Keisuke Hosoda

IOKit

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2025-31255 : Csaba Fitzl (@theevilbit) de Kandji

IOMobileFrameBuffer

Conséquence : une app pourrait divulguer le contenu de la mémoire du coprocesseur.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43366 : Ye Zhang (@VAR10CK) de Baidu Security

Kernel

Conséquence : un socket de serveur UDP lié à une interface locale pourrait se retrouver lié à toutes les interfaces.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2025-43359 : Viktor Oreshkin

libc

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2025-43299 : Nathaniel Oh (@calysteon)

CVE-2025-43295 : Nathaniel Oh (@calysteon)

Libinfo

Conséquence : le traitement d’une chaîne malveillante peut entraîner une corruption de tas.

Description : ce problème a été résolu par une meilleure vérification des limites.

CVE-2025-43353 : Nathaniel Oh (@calysteon)

MallocStackLogging

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : la gestion des variables d’environnement présentait un problème. Celui-ci a été résolu par une meilleure validation.

CVE-2025-43294 : Gergely Kalman (@gergely_kalman)

MediaLibrary

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43319 : Hikerell (Loadshine Lab)

MigrationKit

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43315 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

MobileStorageMounter

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43355 : Dawuge de la Shuffle Team

Music

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’amélioration des autorisations.

CVE-2025-43207 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova, un chercheur ou une chercheuse anonyme

Notification Center

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de confidentialité a été résolu par l’amélioration du masquage des données privées pour les entrées d’historique.

CVE-2025-43279 : Kirin (@Pwnrin)

Notification Center

Conséquence : une app pourrait accéder aux coordonnées associées aux notifications dans le centre de notifications.

Description : un problème de confidentialité a été résolu par l’amélioration du masquage des données privées pour les entrées d’historique.

CVE-2025-43301 : LFY@secsys de l’Université de Fudan

PackageKit

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43298 : un chercheur ou une chercheuse anonyme

Perl

Conséquence : Perl présentait plusieurs problèmes.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.

CVE-2025-40909

Power Management

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43297 : Dawuge de la Shuffle Team

Printing

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31269 : Zhongcheng Li de l’IES Red Team de ByteDance

RemoteViewServices

Conséquence : une app pourrait sortir de sa sandbox.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43204 : @zlluny, Mickey Jin (@patch1t)

Ruby

Conséquence : le traitement d’un fichier pourrait provoquer un déni de service ou la divulgation potentielle du contenu de la mémoire.

CVE-2024-27280

Safari

Conséquence : la consultation d’un site web malveillant pourrait entraîner une utilisation détournée de la barre d’adresse.

Description : ce problème a été résolu par l’ajout d’une logique supplémentaire.

CVE-2025-43327 : @RenwaX23

Sandbox

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43329 : un chercheur ou une chercheuse anonyme

Sandbox

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43328 : Csaba Fitzl (@theevilbit) de Kandji

Sandbox

Conséquence : une app disposant de privilèges racine est susceptible d’accéder à des informations personnelles.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43318 : Yiğit Can YILMAZ (@yilmazcanyigit)

Screenshots

Conséquence : une app pourrait effectuer une capture d’écran lors de l’activation ou de la désactivation de l’affichage d’une app en mode plein écran.

Description : un problème de confidentialité a été résolu par de meilleures vérifications.

CVE-2025-31259 : un chercheur ou une chercheuse anonyme

Security Initialization

Conséquence : une app pourrait sortir de sa sandbox.

Description : un contournement de la mise en quarantaine de fichiers a été résolu par la mise en place de vérifications supplémentaires.

CVE-2025-43332 : un chercheur ou une chercheuse anonyme

SharedFileList

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2025-43293 : un chercheur ou une chercheuse anonyme

SharedFileList

Conséquence : une app peut être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : un problème d’autorisations a été résolu par la suppression du code vulnérable.

CVE-2025-43291 : Ye Zhang de Baidu Security

SharedFileList

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43286 : pattern-f (@pattern_F_), @zlluny

SharedFileList

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu par une meilleure gestion des liens symboliques.

CVE-2025-43369 : un chercheur ou une chercheuse anonyme

Shortcuts

Conséquence : un raccourci pourrait contourner les restrictions de la sandbox.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43358 : 정답이 아닌 해답

Siri

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème de confidentialité a été résolu par le déplacement de données sensibles.

CVE-2025-43367 : Kirin (@Pwnrin), Cristian Dinca de l’école nationale d’informatique « Tudor Vianu » de Roumanie

Spell Check

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43190 : Noah Gregory (wts.dev)

Spotlight

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43333 : Gergely Kalman (@gergely_kalman)

Spotlight

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-24197 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

SQLite

Conséquence : le traitement d’un fichier peut entraîner une corruption de la mémoire.

CVE-2025-6965

Storage

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43341 : un chercheur ou une chercheuse anonyme

StorageKit

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43314 : Mickey Jin (@patch1t)

StorageKit

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43304 : Mickey Jin (@patch1t)

System

Conséquence : un problème de validation des entrées a été résolu.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43347 : JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

Touch Bar

Disponible pour : MacBook Pro (16 pouces, 2019), MacBook Pro (13 pouces, 2020, quatre ports Thunderbolt 3), et MacBook Pro (13 pouces, M1, 2020 et M2, 2022)

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43311 : Justin Elliot Fu, un chercheur ou une chercheuse anonyme

Touch Bar Controls

Disponible pour : MacBook Pro (16 pouces, 2019), MacBook Pro (13 pouces, 2020, quatre ports Thunderbolt 3), et MacBook Pro (13 pouces, M1, 2020 et M2, 2022)

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43308 : un chercheur ou une chercheuse anonyme

Trusted Device

Conséquence : il se peut que le mode restreint USB ne s’applique pas aux accessoires connectés au démarrage.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43262 : Pyrophoria, un chercheur ou une chercheuse anonyme de GrapheneOS, James J Kalafus, Michel Migdal

WebKit

Conséquence : un site web peut accéder aux informations du capteur sans le consentement de l’utilisateur.

Description : le problème a été résolu par une meilleure gestion des caches.

WebKit Bugzilla : 296153

CVE-2025-43356 : Jaydev Ahire

WebKit

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 294550

CVE-2025-43272 : Big Bear

WebKit

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 296490

CVE-2025-43343 : un chercheur ou une chercheuse anonyme

WebKit

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : un problème de conformité a été résolu par de meilleures vérifications.

WebKit Bugzilla : 296042

CVE-2025-43342 : un chercheur ou une chercheuse anonyme

WebKit Process Model

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 296276

CVE-2025-43368 : Pawel Wylecial de REDTEAM.PL en collaboration avec le programme Zero Day Initiative de Trend Micro

WindowServer

Conséquence : une app peut être en mesure d’inciter un utilisateur à copier des données sensibles dans le presse-papiers.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2025-43310 : un chercheur ou une chercheuse anonyme

Remerciements supplémentaires

Accounts

Nous tenons à remercier 要乐奈 pour son aide.

AMD

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

AirPort

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

AppleCredentialManager

Nous tenons à remercier Anmol Jain pour son aide.

Application Firewall

Nous tenons à remercier Dawuge de la Shuffle Team pour son aide.

AuthKit

Nous tenons à remercier Rosyna Keller de Totally Not Malicious Software pour son aide.

Bluetooth

Nous tenons à remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.

Books

Nous tenons à remercier Keisuke Chinone (Iroiro) pour son aide.

Calendar

Nous tenons à remercier Keisuke Chinone (Iroiro) pour son aide.

CFNetwork

Nous tenons à remercier Christian Kohlschütter pour son aide.

CloudKit

Nous tenons à remercier Yinyi Wu (@_3ndy1) du Dawn Security Lab de JD.com, Inc pour son aide.

Control Center

Nous tenons à remercier Damitha Gunawardena pour son aide.

Core Bluetooth

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

CoreMedia

Nous tenons à remercier Nathaniel Oh (@calysteon) et Noah Gregory (wts.dev) pour leur aide.

CUPS

Nous tenons à remercier Ali Razmjoo, Alperen T. Ugurlu, Puru Gupta, evilsocket pour leur aide.

darwinOS

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

Device Recovery

Nous tenons à remercier un chercheur ou une chercheuse anonyme pour son aide.

Files

Nous tenons à remercier Tyler Montgomery pour son aide.

Foundation

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

iCloud Photo Library

Nous tenons à remercier Dawuge de la Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) et ChengQiang Jin (@白斩鸡) du DBAppSecurity’s WeBin lab pour leur aide.

ImageIO

Nous tenons à remercier DongJun Kim (@smlijun) et JongSeong Kim (@nevul37) dans Enki WhiteHat pour leur aide.

IOGPUFamily

Nous tenons à remercier Wang Yu de Cyberserval pour son aide.

Kernel

Nous tenons à remercier Yepeng Pan et Prof. Dr. Christian Rossow pour leur aide.

libc

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libedit

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libpthread

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libxml2

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

Lockdown Mode

Nous tenons à remercier Pyrophoria et Ethan Day, kado pour leur aide.

mDNSResponder

Nous tenons à remercier Barrett Lyon pour son aide.

MobileBackup

Nous tenons à remercier Dragon Fruit Security (Davis Dai et ORAC落云 et Frank Du) pour leur aide.

Networking

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

Notes

Nous tenons à remercier Atul R V pour son aide.

NSRemoteView

Nous tenons à remercier Manuel Fernandez (Stackhopper Security) pour son aide.

PackageKit

Nous tenons à remercier Mickey Jin (@patch1t) pour son aide.

Passwords

Nous tenons à remercier Christian Kohlschütter pour son aide.

PDFKit

Nous tenons à remercier Vincent Reckendrees pour son aide.

Quick Look

Nous tenons à remercier Tom Hensel du Chaos Computer Club pour son aide.

Safari

Nous tenons à remercier Ameen Basha M K pour son aide.

Setup Assistant

Nous tenons à remercier Edwin R. pour son aide.

SharedFileList

Nous tenons à remercier Ye Zhang de Baidu Security pour son aide.

smbx

Nous tenons à remercier zbleet de la QI-ANXIN TianGong Team pour son aide.

Spotlight

Nous tenons à remercier Christian Scalese pour son aide.

Text Input

Nous tenons à remercier Zhongcheng de l’IES Red Team de ByteDance pour son aide.

Time Machine

Nous tenons à remercier Matej Moravec (@MacejkoMoravec) pour son aide.

Transparency

Nous tenons à remercier Wojciech Regula de SecuRing (wojciechregula.blog) et 要乐奈 pour leur aide.

WebKit

Nous tenons à remercier Bob Lord, Matthew Liang, Mike Cardwell de grepular.com et Yiğit Can YILMAZ (@yilmazcanyigit) pour leur aide.

Wi-Fi

Nous tenons à remercier Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) de Kandji, Noah Gregory (wts.dev), Wojciech Regula de SecuRing (wojciechregula.blog) et un chercheur ou une chercheuse anonyme pour leur aide.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: septembre 19, 2025