`À propos des correctifs de sécurité de macOS Tahoe 26

Ce document décrit les correctifs de sécurité de macOS Tahoe 26.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Tahoe 26

Publié le 15 septembre 2025

Archive Utility

Disponible pour : Mac Studio (2022 et modèles ultérieurs), iMac (2020 et modèles ultérieurs), Mac Pro (2019 et modèles ultérieurs), Mac mini (2020 et modèles ultérieurs), MacBook Air avec puce Apple (2020 et modèles ultérieurs), MacBook Pro (16 pouces, 2019), MacBook Pro (13 pouces, 2020, quatre ports Thunderbolt 3) et MacBook Pro avec puce Apple (2020 et modèles ultérieurs)

Conséquence : une app pourrait contourner les préférences de confidentialité.

Description : ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2025-43288 : Rodolphe BRUNETTI (@eisw0lf) de Lupus Nova

Entrée ajoutée le 3 novembre 2025

AirPort

Conséquence : une app pourrait lire des informations de localisation confidentielles.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43208 : Csaba Fitzl (@theevilbit) de Kandji, Kirin (@Pwnrin)

AMD

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2025-43312 : ABC Research s.r.o.

AppKit

Disponible pour : Mac Pro (2019), iMac (27 pouces, 2020), MacBook Pro (16 pouces, 2019), et MacBook Pro (13 pouces, 2020, quatre ports Thunderbolt 3)

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu en bloquant le lancement de services non signés sur les Mac à processeur Intel.

CVE-2025-43321 : Mickey Jin (@patch1t)

Apple Neural Engine

Disponible pour : Mac Studio (2022 et modèles ultérieurs), iMac (2021 et modèles ultérieurs), Mac mini (2020 et modèles ultérieurs), MacBook Air avec puce Apple (2020 et modèles ultérieurs), et MacBook Pro avec puce Apple (2020 et modèles ultérieurs), Mac Pro (2023)

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43344 : un chercheur ou une chercheuse anonyme

Apple Online Store Kit

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31268 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

AppleMobileFileIntegrity

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème de rétrogradation a été résolu par des restrictions supplémentaires.

CVE-2025-43331 : Mickey Jin (@patch1t), Kirin (@Pwnrin), Claudio Bozzato et Francesco Benvenuto de Cisco Talos

AppleMobileFileIntegrity

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43317 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43340 : Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’accès a été résolu par l’application de restrictions supplémentaires au niveau de la sandbox.

CVE-2025-43337 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

AppSandbox

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43285 : Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Conséquence : une app pourrait sortir de sa sandbox.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43330 : Bilal Siddiqui

Audio

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43346 : Hossein Lotfi (@hosselot) du programme Zero Day Initiative de Trend Micro

Audio

Conséquence : une app malveillante peut être en mesure de lire la mémoire du noyau.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43361 : Michael Reeves (@IntegralPilot)

Entrée ajoutée le 3 novembre 2025

Bluetooth

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’application de meilleures vérifications pour éviter les actions non autorisées.

CVE-2025-43307 : Dawuge de la Shuffle Team

Bluetooth

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.

CVE-2025-43354 : Csaba Fitzl (@theevilbit) de Kandji

CVE-2025-43303 : Csaba Fitzl (@theevilbit) de Kandji

Call History

Conséquence : une app peut être en mesure de relever l’empreinte digitale de l’utilisateur.

Description : ce problème a été résolu par l’amélioration du masquage des informations sensibles.

CVE-2025-43357 : Rosyna Keller de Totally Not Malicious Software, Guilherme Rambo de Best Buddy Apps (rambo.codes)

CloudKit

Conséquence : une app peut être en mesure de relever l’empreinte digitale de l’utilisateur.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43323 : Yinyi Wu (@_3ndy1) du Dawn Security Lab de JD.com, Inc

Entrée ajoutée le 3 novembre 2025

CoreAudio

Conséquence : le traitement d’un fichier vidéo malveillant peut entraîner l’arrêt inopiné d’apps.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2025-43349 : @zlluny en collaboration avec le programme Zero Day Initiative de Trend Micro

CoreMedia

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43292 : Csaba Fitzl (@theevilbit) et Nolan Astrein de Kandji

CoreMedia

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2025-43372 : 이동하 (Lee Dong Ha) du SSA Lab

CoreServices

Conséquence : une app pourrait utiliser les profils pour contourner les paramètres imposés par le MDM.

Description : ce problème a été résolu par l’ajout d’une logique supplémentaire.

CVE-2025-24088 : Csaba Fitzl (@theevilbit) de Kandji

CoreServices

Conséquence : une app malveillante peut être en mesure d’accéder à des informations privées.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-43305 : un chercheur ou une chercheuse anonyme et Mickey Jin (@patch1t)

DiskArbitration

Conséquence : une app malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43316 : Csaba Fitzl (@theevilbit) de Kandji et un chercheur ou une chercheuse anonyme

FaceTime

Conséquence : les appels FaceTime entrants peuvent apparaître, voire être acceptés, sur un appareil macOS verrouillé, même lorsque les notifications sont désactivées sur l’écran de verrouillage.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2025-31271 : Shantanu Thakur

Foundation

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31270 : un chercheur ou une chercheuse anonyme

GPU Drivers

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43326 : Wang Yu de Cyberserval

GPU Drivers

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43283 : contribution anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro

Icons

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’accès a été résolu par l’application de restrictions supplémentaires au niveau de la sandbox.

CVE-2025-43325 : un chercheur ou une chercheuse anonyme

ImageIO

Conséquence : le traitement d’une image malveillante pourrait corrompre la mémoire de traitement.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43287 : 이동하 (Lee Dong Ha) de SSA Lab, Yiğit Can YILMAZ (@yilmazcanyigit)

Entrée mise à jour le 3 novembre 2025

ImageIO

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43338 : 이동하 (Lee Dong Ha) du SSA Lab

Entrée ajoutée le 3 novembre 2025

IOHIDFamily

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43302 : Keisuke Hosoda

IOKit

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2025-31255 : Csaba Fitzl (@theevilbit) de Kandji

IOMobileFrameBuffer

Conséquence : une app pourrait divulguer le contenu de la mémoire du coprocesseur.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2025-43366 : Ye Zhang (@VAR10CK) de Baidu Security

Kernel

Conséquence : un socket UDP côté serveur lié à une interface locale peut se retrouver lié à toutes les interfaces.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2025-43359 : Viktor Oreshkin

Kernel

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de conformité a été résolu par de meilleures vérifications.

CVE-2025-43345 : Mickey Jin (@patch1t)

Entrée ajoutée le 3 novembre 2025

libc

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2025-43299 : Nathaniel Oh (@calysteon)

CVE-2025-43295 : Nathaniel Oh (@calysteon)

Libinfo

Conséquence : le traitement d’une chaîne malveillante peut entraîner une corruption de tas.

Description : ce problème a été résolu par une meilleure vérification des limites.

CVE-2025-43353 : Nathaniel Oh (@calysteon)

MallocStackLogging

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : la gestion des variables d’environnement présentait un problème. Celui-ci a été résolu par une meilleure validation.

CVE-2025-43294 : Gergely Kalman (@gergely_kalman)

MediaLibrary

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43319 : Hikerell (Loadshine Lab)

MigrationKit

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43315 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

MobileStorageMounter

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43355 : Dawuge de la Shuffle Team

Music

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’amélioration des autorisations.

CVE-2025-43207 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova, un chercheur ou une chercheuse anonyme

Notification Center

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de confidentialité a été résolu par l’amélioration du masquage des données privées pour les entrées d’historique.

CVE-2025-43279 : Kirin (@Pwnrin)

Notification Center

Conséquence : une app peut être en mesure d’accéder aux coordonnées liées aux notifications dans le centre de notifications.

Description : un problème de confidentialité a été résolu par l’amélioration du masquage des données privées pour les entrées d’historique.

CVE-2025-43301 : LFY@secsys de l’université Fudan

PackageKit

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43298 : un chercheur ou une chercheuse anonyme

Perl

Conséquence : Perl présentait plusieurs problèmes.

Description : une vulnérabilité est présente dans le code open source et les logiciels Apple font partie des projets concernés. La référence CVE a été attribuée par un tiers. Consultez le site cve.org pour en savoir plus sur le problème et la référence CVE.

CVE-2025-40909

Power Management

Conséquence : une app pourrait être en mesure de provoquer un déni de service.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2025-43297 : Dawuge de la Shuffle Team

Printing

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-31269 : Zhongcheng Li de l’IES Red Team de ByteDance

RemoteViewServices

Conséquence : une app pourrait sortir de sa sandbox.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43204 : @zlluny, Mickey Jin (@patch1t)

Ruby

Conséquence : le traitement d’un fichier pourrait provoquer un déni de service ou la divulgation potentielle du contenu de la mémoire.

CVE-2024-27280

Safari

Conséquence : la consultation d’un site web malveillant pourrait entraîner une utilisation détournée de la barre d’adresse.

Description : ce problème a été résolu par l’ajout d’une logique supplémentaire.

CVE-2025-43327 : @RenwaX23

Sandbox

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43329 : un chercheur ou une chercheuse anonyme

Sandbox

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43328 : Csaba Fitzl (@theevilbit) de Kandji

Sandbox

Conséquence : une app disposant de privilèges racine est susceptible d’accéder à des informations personnelles.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43318 : Yiğit Can YILMAZ (@yilmazcanyigit)

Screenshots

Conséquence : une app peut être en mesure d’effectuer une capture d’écran d’une autre app qui entre en mode plein écran ou qui quitte ce mode.

Description : un problème de confidentialité a été résolu par de meilleures vérifications.

CVE-2025-31259 : un chercheur anonyme

Security Initialization

Conséquence : une app pourrait sortir de sa sandbox.

Description : un contournement de la mise en quarantaine de fichiers a été résolu par la mise en place de vérifications supplémentaires.

CVE-2025-43332 : un chercheur ou une chercheuse anonyme

SharedFileList

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par une meilleure validation des entrées.

CVE-2025-43293 : un chercheur ou une chercheuse anonyme

SharedFileList

Conséquence : une app peut être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : un problème d’autorisations a été résolu par la suppression du code vulnérable.

CVE-2025-43291 : Ye Zhang de Baidu Security

SharedFileList

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43286 : pattern-f (@pattern_F_), @zlluny

SharedFileList

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : ce problème a été résolu par une meilleure gestion des liens symboliques.

CVE-2025-43369 : un chercheur ou une chercheuse anonyme

Shortcuts

Conséquence : un raccourci peut être en mesure de contourner les restrictions de la sandbox.

Description : un problème d’autorisations a été résolu par l’application de restrictions de sandbox supplémentaires.

CVE-2025-43358 : 정답이 아닌 해답

Siri

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : un problème de confidentialité a été résolu par le déplacement de données sensibles.

CVE-2025-43367 : Kirin (@Pwnrin), Cristian Dinca de l’école nationale d’informatique « Tudor Vianu » de Roumanie

Spell Check

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43190 : Noah Gregory (wts.dev)

Spotlight

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43333 : Gergely Kalman (@gergely_kalman)

Spotlight

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2025-24197 : Rodolphe Brunetti (@eisw0lf) de Lupus Nova

SQLite

Conséquence : le traitement d’un fichier peut entraîner une corruption de la mémoire.

CVE-2025-6965

Storage

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43341 : un chercheur ou une chercheuse anonyme

StorageKit

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2025-43314 : Mickey Jin (@patch1t)

StorageKit

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème de concurrence a été résolu par une meilleure gestion des états.

CVE-2025-43304 : Mickey Jin (@patch1t)

System

Conséquence : un problème de validation des entrées a été résolu.

Description : le problème a été résolu par la suppression du code vulnérable.

CVE-2025-43347 : JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

System Settings

Conséquence : une app peut contourner les vérifications de Gatekeeper.

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2025-43296 : Ferdous Saljooki (@malwarezoo) de Jamf

Entrée ajoutée le 9 octobre 2025

Touch Bar

Disponible pour : MacBook Pro (16 pouces, 2019), MacBook Pro (13 pouces, 2020, quatre ports Thunderbolt 3), et MacBook Pro (13 pouces, M1, 2020 et M2, 2022)

Conséquence : une app pourrait accéder à des données utilisateur protégées.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43311 : Justin Elliot Fu, un chercheur ou une chercheuse anonyme

Touch Bar Controls

Disponible pour : MacBook Pro (16 pouces, 2019), MacBook Pro (13 pouces, 2020, quatre ports Thunderbolt 3), et MacBook Pro (13 pouces, M1, 2020 et M2, 2022)

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : le problème a été résolu par une vérification supplémentaire des autorisations.

CVE-2025-43308 : un chercheur ou une chercheuse anonyme

Trusted Device

Conséquence : il se peut que le mode restreint USB ne s’applique pas aux accessoires connectés au démarrage.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2025-43262 : Pyrophoria, un chercheur ou une chercheuse anonyme de GrapheneOS, James J Kalafus, Michel Migdal, ken super

Entrée mise à jour le 3 novembre 2025

WebKit

Conséquence : un site web peut accéder aux informations du capteur sans le consentement de l’utilisateur.

Description : le problème a été résolu par une meilleure gestion des caches.

WebKit Bugzilla : 296153

CVE-2025-43356 : Jaydev Ahire

WebKit

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 294550

CVE-2025-43272 : Big Bear

WebKit

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 296490

CVE-2025-43343 : un chercheur ou une chercheuse anonyme

WebKit

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de processus.

Description : un problème de conformité a été résolu par de meilleures vérifications.

WebKit Bugzilla : 296042

CVE-2025-43342 : un chercheur ou une chercheuse anonyme

WebKit

Conséquence : le traitement d’un contenu web malveillant pourrait entraîner une corruption de la mémoire.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 293895

CVE-2025-43419 : Ignacio Sanmillan (@ulexec)

Entrée ajoutée le 3 novembre 2025

WebKit

Conséquence : un attaquant distant peut être en mesure de visualiser des requêtes DNS ayant fuité lorsque le réglage Relais privé est activé.

Description : un problème de logique a été résolu par une meilleure gestion des états.

WebKit Bugzilla : 295943

CVE-2025-43376 : Mike Cardwell de grepular.com, Bob Lord

Entrée ajoutée le 3 novembre 2025

WebKit Process Model

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème d’utilisation ultérieure libre a été résolu par une meilleure gestion de la mémoire.

WebKit Bugzilla : 296276

CVE-2025-43368 : Pawel Wylecial de REDTEAM.PL en collaboration avec le programme Zero Day Initiative de Trend Micro, Ignacio Sanmillan (@ulexec)

Entrée mise à jour le 3 novembre 2025

WindowServer

Conséquence : une app peut être en mesure d’inciter un utilisateur à copier des données sensibles dans le presse-papiers.

Description : un problème de configuration a été résolu par des restrictions supplémentaires.

CVE-2025-43310 : un chercheur ou une chercheuse anonyme

Remerciements supplémentaires

Accounts

Nous tenons à remercier 要乐奈 pour son aide.

AMD

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

AirPort

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

App Protection

Nous tenons à remercier Jason Pan, un chercheur ou une chercheuse anonyme et 〇氢匚, 文王 pour leur aide.

Entrée ajoutée le 3 novembre 2025

AppleCredentialManager

Nous tenons à remercier Anmol Jain pour son aide.

Application Firewall

Nous tenons à remercier Dawuge de la Shuffle Team pour son aide.

AuthKit

Nous tenons à remercier Rosyna Keller de Totally Not Malicious Software pour son aide.

Bluetooth

Nous tenons à remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.

Books

Nous tenons à remercier Keisuke Chinone (Iroiro) pour son aide.

Calendar

Nous tenons à remercier Keisuke Chinone (Iroiro) pour son aide.

CFNetwork

Nous tenons à remercier Christian Kohlschütter pour son aide.

Control Center

Nous tenons à remercier Damitha Gunawardena pour son aide.

Core Bluetooth

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

Core Bluetooth

Nous tenons à remercier Leon Böttger pour son aide.

Entrée ajoutée le 3 novembre 2025

CoreMedia

Nous tenons à remercier Nathaniel Oh (@calysteon) et Noah Gregory (wts.dev) pour leur aide.

CUPS

Nous tenons à remercier Ali Razmjoo, Alperen T. Ugurlu, Puru Gupta, evilsocket pour leur aide.

darwinOS

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

Device Recovery

Nous tenons à remercier un chercheur ou une chercheuse anonyme pour son aide.

Files

Nous tenons à remercier Tyler Montgomery pour son aide.

Foundation

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

iCloud Photo Library

Nous tenons à remercier Dawuge de la Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) et ChengQiang Jin (@白斩鸡) du DBAppSecurity’s WeBin lab pour leur aide.

ImageIO

Nous tenons à remercier DongJun Kim (@smlijun) et JongSeong Kim (@nevul37) d’Enki WhiteHat pour leur aide.

IOGPUFamily

Nous tenons à remercier Wang Yu de Cyberserval pour son aide.

Kernel

Nous tenons à remercier Yepeng Pan et le professeur Christian Rossow pour leur aide.

libc

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libedit

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libpthread

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

libxml2

Nous tenons à remercier Nathaniel Oh (@calysteon) pour son aide.

Lockdown Mode

Nous tenons à remercier Pyrophoria, Ethan Day et kado pour leur aide.

mDNSResponder

Nous tenons à remercier Barrett Lyon pour son aide.

MobileBackup

Nous tenons à remercier Dragon Fruit Security (Davis Dai et ORAC落云 et Frank Du) pour leur aide.

Networking

Nous tenons à remercier Csaba Fitzl (@theevilbit) de Kandji pour son aide.

Notes

Nous tenons à remercier Atul R V pour son aide.

NSRemoteView

Nous tenons à remercier Manuel Fernandez (Stackhopper Security) pour son aide.

PackageKit

Nous tenons à remercier Mickey Jin (@patch1t) pour son aide.

Passwords

Nous tenons à remercier Christian Kohlschütter pour son aide.

PDFKit

Nous tenons à remercier Vincent Heinen pour son aide.

Entrée mise à jour le 3 novembre 2025

Quick Look

Nous tenons à remercier Tom Hensel du Chaos Computer Club pour son aide.

Safari

Nous tenons à remercier Ameen Basha M K pour son aide.

Setup Assistant

Nous tenons à remercier Edwin R. pour son aide.

SharedFileList

Nous tenons à remercier Ye Zhang de Baidu Security pour son aide.

smbx

Nous tenons à remercier zbleet de la QI-ANXIN TianGong Team pour son aide.

Spotlight

Nous tenons à remercier Christian Scalese pour son aide.

Text Input

Nous tenons à remercier Zhongcheng de l’IES Red Team de ByteDance pour son aide.

Time Machine

Nous tenons à remercier Matej Moravec (@MacejkoMoravec) pour son aide.

Transparency

Nous tenons à remercier Wojciech Regula de SecuRing (wojciechregula.blog) et 要乐奈 pour leur aide.

WebKit

Nous tenons à remercier Matthew Liang et Yiğit Can YILMAZ (@yilmazcanyigit) pour leur aide.

Entrée mise à jour le 3 novembre 2025

Wi-Fi

Nous tenons à remercier Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) de Kandji, Noah Gregory (wts.dev), Wojciech Regula de SecuRing (wojciechregula.blog) et un chercheur ou une chercheuse anonyme pour leur aide.

WindowServer

Nous tenons à remercier un chercheur ou une chercheuse anonyme pour son aide.

Entrée ajoutée le 3 novembre 2025

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: novembre 14, 2025