À propos des correctifs de sécurité de macOS Tahoe 26.1

Ce document décrit les correctifs de sécurité de macOS Tahoe 26.1.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Tahoe 26.1

Admin Framework

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par de meilleures vérifications.

CVE-2025-43471 : Gergely Kalman (@gergely_kalman)

Admin Framework

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43322 : Ryan Dowd (@_rdowd)

Apple Account

Disponible pour : macOS Tahoe

Conséquence : une app malveillante peut être en mesure d’effectuer une capture d’écran d’informations sensibles dans des vues intégrées.

Description : un problème de confidentialité a été résolu par de meilleures vérifications.

CVE-2025-43455 : Ron Masas de BreakPoint.SH et Pinak Oza

Apple Neural Engine

Disponible pour : macOS Tahoe

Conséquence : une app peut être en mesure de provoquer l’arrêt inopiné du système ou de corrompre la mémoire du noyau.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43447 : un chercheur anonyme

CVE-2025-43462 : un chercheur anonyme

AppleMobileFileIntegrity

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de rétrogradation affectant les ordinateurs Mac basés sur Intel a été résolu par des restrictions supplémentaires en matière de signature de code.

CVE-2025-43390 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’injection a été résolu par une meilleure validation.

CVE-2025-43388 : Mickey Jin (@patch1t)

CVE-2025-43466 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43382 : Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de rétrogradation affectant les ordinateurs Mac basés sur Intel a été résolu par des restrictions supplémentaires en matière de signature de code.

CVE-2025-43468 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43379 : Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43378 : un chercheur anonyme

ASP TCP

Disponible pour : macOS Tahoe

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43478 : Joseph Ravichandran (@0xjprx) du MIT CSAIL et Dave G. (supernetworks.org)

Assets

Disponible pour : macOS Tahoe

Conséquence : une app pourrait sortir de sa sandbox.

Description : ce problème a été résolu par l’amélioration des autorisations.

CVE-2025-43407 : JZ

Assets

Disponible pour : macOS Tahoe

Conséquence : une app peut être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43446 : Zhongcheng Li de l’IES Red Team de ByteDance

ATS

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43465 : un chercheur anonyme

Audio

Disponible pour : macOS Tahoe

Conséquence : un attaquant bénéficiant d’un accès physique à un appareil déverrouillé et jumelé à un Mac pourrait consulter des informations sensibles sur l’utilisateur dans les historiques du système.

Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.

CVE-2025-43423 : Duy Trần (@khanhduytran0)

BackBoardServices

Disponible pour : macOS Tahoe

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’accès a été résolu par l’application de restrictions supplémentaires au niveau de la sandbox.

CVE-2025-43497 : un chercheur anonyme

bootp

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu par une meilleure gestion des liens symboliques.

CVE-2025-43394 : Csaba Fitzl (@theevilbit) de Kandji

CloudKit

Disponible pour : macOS Tahoe

Conséquence : une app pourrait sortir de sa sandbox.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43448 : Hikerell (Loadshine Lab)

configd

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu par une meilleure gestion des liens symboliques.

CVE-2025-43395 : Csaba Fitzl (@theevilbit) de Kandji

configd

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43461 : Csaba Fitzl (@theevilbit) de Kandji

Contacts

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.

CVE-2025-43426 : Wojciech Regula de SecuRing (wojciechregula.blog)

CoreAnimation

Disponible pour : macOS Tahoe

Conséquence : un attaquant distant peut être à l’origine d’un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2025-43401 : 이동하 (Lee Dong Ha de BoB 14th) et wac en collaboration avec le programme Zero Day Initiative de Trend Micro

CoreServices

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43479 : un chercheur anonyme

CoreServices

Disponible pour : macOS Tahoe

Conséquence : une app peut être en mesure d’énumérer les apps installées d’un utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43436 : Zhongcheng Li de l’IES Red Team de ByteDance

CoreServicesUIAgent

Disponible pour : macOS Tahoe

Conséquence : une app malveillante pourrait supprimer des données utilisateur protégées.

Description : ce problème a été résolu par une meilleure gestion des liens symboliques.

CVE-2025-43381 : Mickey Jin (@patch1t)

CoreText

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43445 : Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

Disk Images

Disponible pour : macOS Tahoe

Conséquence : une app pourrait sortir de sa sandbox.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43481 : Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew et un chercheur anonyme

DiskArbitration

Disponible pour : macOS Tahoe

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43387 : un chercheur anonyme

Dock

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43420 : Rodolphe BRUNETTI (@eisw0lf) de Lupus Nova

dyld

Disponible pour : macOS Tahoe

Conséquence : l’accès à un site web peut entraîner le déni de service d’une app.

Description : un problème de déni de service a été résolu par une meilleure validation des entrées.

CVE-2025-43464 : Duy Trần (@khanhduytran0) et @EthanArbuckle

FileProvider

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2025-43498 : pattern-f (@pattern_F_)

Find My

Disponible pour : macOS Tahoe

Conséquence : une app peut être en mesure de relever l’empreinte digitale de l’utilisateur.

Description : un problème de confidentialité a été résolu par le déplacement de données sensibles.

CVE-2025-43507 : iisBuri

Finder

Disponible pour : macOS Tahoe

Conséquence : une app peut contourner les vérifications de Gatekeeper.

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2025-43348 : Ferdous Saljooki (@malwarezoo) de Jamf

GPU Drivers

Disponible pour : macOS Tahoe

Conséquence : une app peut être en mesure de provoquer l’arrêt inopiné du système ou de lire la mémoire du noyau.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43474 : Murray Mike

Installer

Disponible pour : macOS Tahoe

Conséquence : une app en sandbox pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43396 : un chercheur anonyme

Installer

Disponible pour : macOS Tahoe

Conséquence : une app peut être en mesure de relever l’empreinte digitale de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43444 : Zhongcheng Li de l’IES Red Team de ByteDance

Installer

Disponible pour : macOS Tahoe

Conséquence : il est possible qu’une app profite de privilèges root.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43467 : Mickey Jin (@patch1t)

Kernel

Disponible pour : macOS Tahoe

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43398 : Cristian Dinca (icmd.tech)

libxpc

Disponible pour : macOS Tahoe

Conséquence : une app en sandbox peut être en mesure d’observer des connexions réseau à l’échelle du système.

Description : un problème d’accès a été résolu par l’application de restrictions supplémentaires au niveau de la sandbox.

CVE-2025-43413 : Dave G. et Alex Radocea de supernetworks.org

Mail Drafts

Disponible pour : macOS Tahoe

Conséquence : un contenu distant pourrait être chargé, même lorsque le réglage « Charger les images distantes » est désactivé

Description : ce problème a été résolu par l’ajout d’une logique supplémentaire.

CVE-2025-43496 : Romain Lebesle et Himanshu Bharti @Xpl0itme de Khatima

Model I/O

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43386 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

CVE-2025-43385 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

CVE-2025-43384 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

CVE-2025-43383 : Michael DePlante (@izobashi) du programme Zero Day Initiative de Trend Micro

Model I/O

Disponible pour : macOS Tahoe

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43377 : BynarIO AI (bynar.io)

Multi-Touch

Disponible pour : macOS Tahoe

Conséquence : un périphérique HID malveillant peut conduire à un blocage inopiné du processus.

Description : ce problème a été résolu par une meilleure vérification des limites.

CVE-2025-43424 : Threat Analysis Group de Google

NetFSFramework

Disponible pour : macOS Tahoe

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2025-43364 : Csaba Fitzl (@theevilbit) de Kandji

Networking

Disponible pour : macOS Tahoe

Conséquence : le relais privé iCloud peut ne pas s’activer lorsque plusieurs sessions sont ouvertes en même temps.

Description : une erreur de logique a été résolue par une meilleure gestion des erreurs.

CVE-2025-43506 : Doug Hogan

Notes

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de confidentialité a été résolu par la suppression du code vulnérable.

CVE-2025-43389 : Kirin (@Pwnrin)

NSSpellChecker

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43469 : Mickey Jin (@patch1t)

PackageKit

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43411 : un chercheur anonyme

Photos

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43405 : un chercheur anonyme

Photos

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de confidentialité a été résolu par une meilleure gestion des fichiers temporaires.

CVE-2025-43391 : Asaf Cohen

quarantine

Disponible pour : macOS Tahoe

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43393 : un chercheur anonyme

Ruby

Disponible pour : macOS Tahoe

Conséquence : Ruby présentait plusieurs problèmes.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

Disponible pour : macOS Tahoe

Conséquence : la consultation d’un site web malveillant pourrait entraîner une utilisation détournée de la barre d’adresse.

Description : le problème a été résolu par de meilleures vérifications.

CVE-2025-43493 : @RenwaX23

Safari

Disponible pour : macOS Tahoe

Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de l’interface utilisateur.

Description : un problème d’incohérence de l’interface utilisateur a été résolu par une meilleure gestion des états.

CVE-2025-43503 : @RenwaX23

Safari

Disponible pour : macOS Tahoe

Conséquence : une app peut être en mesure de contourner certaines préférences de confidentialité.

Description : un problème de confidentialité a été résolu par la suppression de données sensibles.

CVE-2025-43502 : un chercheur anonyme

Sandbox

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2025-43406 : Zhongquan Li (@Guluisacat)

Sandbox

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43404 : Zhongquan Li (@Guluisacat)

Sandbox Profiles

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de confidentialité a été résolu par une meilleure gestion des préférences utilisateur.

CVE-2025-43500 : Stanislav Jelezoglo

Security

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’ajout d’une logique supplémentaire.

CVE-2025-43335 : Csaba Fitzl (@theevilbit) de Kandji

Share Sheet

Disponible pour : macOS Tahoe

Conséquence : un attaquant bénéficiant d’un accès physique peut être en mesure d’accéder aux contacts depuis l’écran de verrouillage.

Description : ce problème a été résolu par la limitation des options proposées sur un appareil verrouillé.

CVE-2025-43408 : Vivek Dhar, ASI (RM) de Border Security Force, FTR HQ BSF du Cachemire

SharedFileList

Disponible pour : macOS Tahoe

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43476 : Mickey Jin (@patch1t)

Shortcuts

Disponible pour : macOS Tahoe

Conséquence : un raccourci pourrait accéder à des fichiers auxquels l’app Raccourcis ne peut normalement pas accéder.

Description : un problème d’autorisations a été résolu par une meilleure validation.

CVE-2025-30465 : un chercheur anonyme

CVE-2025-43414 : un chercheur anonyme

Shortcuts

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43473 : Kirin (@Pwnrin)

Shortcuts

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43499 : un chercheur anonyme

sips

Disponible pour : macOS Tahoe

Conséquence : l’analyse d’un fichier peut entraîner la fermeture inopinée d’une app.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43380 : Nikolai Skliarenko du programme Zero Day Initiative de Trend Micro

Siri

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de confidentialité a été résolu par l’amélioration du masquage des données privées pour les entrées d’historique.

CVE-2025-43477 : Kirin (@Pwnrin)

Siri

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu par l’amélioration du masquage des informations sensibles.

CVE-2025-43399 : Cristian Dinca (icmd.tech) et Kirin (@Pwnrin)

SoftwareUpdate

Disponible pour : macOS Tahoe

Conséquence : une app disposant de privilèges racine est susceptible d’accéder à des informations personnelles.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43336 : Rodolphe BRUNETTI (@eisw0lf) de Lupus Nova

SoftwareUpdate

Disponible pour : macOS Tahoe

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème d’autorisations a été résolu par la suppression du code vulnérable.

CVE-2025-43397 : Csaba Fitzl (@theevilbit) de Kandji

Spotlight

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43409 : un chercheur anonyme, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) de Microsoft

StorageKit

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43351 : Rodolphe BRUNETTI (@eisw0lf) de Lupus Nova

StorageKit

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43463 : Amy (@asentientbot) et Mickey Jin (@patch1t)

sudo

Disponible pour : macOS Tahoe

Conséquence : dans certaines configurations, un attaquant ayant un accès sudo restreint à l’hôte peut être en mesure d’augmenter les privilèges.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.

CVE-2025-32462

sudo

Disponible pour : macOS Tahoe

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43334 : Gergely Kalman (@gergely_kalman)

TCC

Disponible pour : macOS Tahoe

Conséquence : une app pourrait sortir de sa sandbox.

Description : un contournement de la mise en quarantaine de fichiers a été résolu par la mise en place de vérifications supplémentaires.

CVE-2025-43412 : Mickey Jin (@patch1t)

Vim

Disponible pour : macOS Tahoe

Conséquence : un problème de gestion des chemins a été résolu par une meilleure validation.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.

CVE-2025-53906

WebKit

Disponible pour : macOS Tahoe

Conséquence : un site web malveillant peut extraire des données provenant d’origines multiples

Description : le problème a été résolu par de meilleures vérifications.

CVE-2025-43480 : Aleksejs Popovs

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-43458 : Phil Beauvoir

CVE-2025-43430 : Big Sleep de Google

CVE-2025-43427 : Gary Kwong et rheza (@ginggilBesel)

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43443 : un chercheur anonyme

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43441 : rheza (@ginggilBesel)

CVE-2025-43435 : Justin Cohen de Google

CVE-2025-43425 : un chercheur anonyme

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : ce problème a été résolu par de meilleures vérifications.

CVE-2025-43440 : Nan Wang (@eternalsakura13)

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43438 : shandikri en collaboration avec le programme Zero Day Initiative de Trend Micro

CVE-2025-43457 : Gary Kwong et Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

CVE-2025-43434 : Big Sleep de Google

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant pourrait entraîner une corruption de la mémoire.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43433 : Big Sleep de Google

CVE-2025-43431 : Big Sleep de Google

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43432 : Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2025-43429 : Big Sleep de Google

WebKit

Disponible pour : macOS Tahoe

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : plusieurs problèmes ont été résolus par la désactivation de l’optimisation de report d’allocation de tableaux.

CVE-2025-43421 : Nan Wang (@eternalsakura13)

WebKit Canvas

Disponible pour : macOS Tahoe

Conséquence : un site web est susceptible d’extraire des données d’image provenant d’origines multiples.

Description : le problème a été résolu par une meilleure gestion des caches.

CVE-2025-43392 : Tom Van Goethem

Wi-Fi

Disponible pour : macOS Tahoe

Conséquence : une app peut être en mesure de provoquer l’arrêt inopiné du système ou de corrompre la mémoire du noyau.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43373 : Wang Yu de Cyberserval

WindowServer

Disponible pour : macOS Tahoe

Conséquence : une app peut être en mesure de provoquer l’arrêt inopiné du système ou de corrompre la mémoire de traitement.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43402 : @cloudlldb de @pixiepointsec

zsh

Disponible pour : macOS Tahoe

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème de validation a été résolu par un meilleur nettoyage des entrées.

CVE-2025-43472 : Morris Richman (@morrisinlife)

Remerciements supplémentaires

CoreGraphics

Nous tenons à remercier Vincent Heinen pour son aide.

Mail

Nous tenons à remercier un chercheur anonyme pour son aide.

MobileInstallation

Nous tenons à remercier Bubble Zhang pour son aide.

Reminders

Nous tenons à remercier l’IES Red Team de ByteDance pour son aide.

Safari

Nous tenons à remercier Barath Stalin K pour son aide.

Safari Downloads

Nous tenons à remercier Saello Puza pour son aide.

Security

Nous tenons à remercier JC Alvarado pour son aide.

Shortcuts

Nous tenons à remercier BanKai, Benjamin Hornbeck, Chi Yuan Chang de ZUSO ART, taikosoup, Ryan May, Andrew James Gonzalez et un chercheur anonyme pour leur aide.

sips

Nous tenons à remercier Nabih Benazzouz de Fuzzinglabs et Patrick Ventuzelo de Fuzzinglabs pour leur aide.

Terminal

Nous tenons à remercier Johann Rehberger pour son aide.

WebKit

Nous tenons à remercier Enis Maholli (enismaholli.com) et Big Sleep de Google pour leur aide.

WindowServer

Nous tenons à remercier @cloudlldb de @pixiepointsec pour son aide.