CVE-2026-20700 – Apple corrige sa première faille zero-day de 2026 : patchez !

13 février 2026
Actu Cybersécurité

CVE-2026-20700 – Apple corrige sa première faille zero-day de 2026 : patchez !

Apple vient de déployer en urgence une série de mises à jour de sécurité pour l’ensemble de son écosystème. À cette occasion, la firme de Cupertino a colmaté sa première faille zero-day de l’année 2026. Voici ce qu’il faut savoir à ce sujet.

Associée à la référence CVE-2026-20700, cette vulnérabilité touche un composant que l’on retrouve sur les différents systèmes d’exploitation d’Apple : dyld (Dynamic Link Editor). En effet, il est utilisé par iOS, iPadOS, macOS, tvOS, et même par watchOS et visionOS.

Cette vulnérabilité permet l’exécution de code arbitraire, à condition que l’attaquant dispose déjà de permissions d’écriture au niveau de la mémoire. De son côté, Apple a eu des informations au sujet de l’exploitation de cette faille au sein d’attaques ciblées. Surtout, cette nouvelle vulnérabilité serait exploitée conjointement avec deux autres failles patchées en décembre 2025 : CVE-2025-14174 et CVE-2025-43529.

Apple a pris connaissance d’un rapport indiquant que cette faille aurait pu être exploitée dans le cadre d’une attaque extrêmement sophistiquée visant des personnes spécifiques sur des versions d’iOS antérieures à iOS 26. Les références CVE-2025-14174 et CVE-2025-43529 ont également été publiées en réponse à ce rapport.“, précise Apple sur son site web.

Comme beaucoup de Zero Day dans les produits Apple, la CVE-2026-20700 a été découverte par l’équipe Threat Analysis Group (TAG) de Google.

Quels sont les appareils vulnérables et les correctifs à installer ?

La portée de cette vulnérabilité est vaste, affectant aussi bien les smartphones que les ordinateurs, les tablettes ou les montres connectées de la marque. Pour se protéger de cette faille, Apple a publié de nouvelles versions de ses systèmes le 11 février 2026 :

  • iOS 18.7.5 et iPadOS 18.7.5
  • macOS Tahoe 26.3
  • tvOS 26.3
  • watchOS 26.3
  • visionOS 26.3

Parmi les appareils impactés, il y a ceux-ci :

  • iPhone 11 et modèles ultérieurs
  • iPad Pro 12,9 pouces (3e génération et plus)
  • iPad Pro 11 pouces (1re génération et plus)
  • iPad Air (3e génération et plus)
  • iPad (8e génération et plus)
  • iPad mini (5e génération et plus)
  • Les Mac fonctionnant sous macOS Tahoe

Après une année 2025 chargée avec 7 failles zero-days corrigées, Apple ouvre donc son compteur 2026 avec cette nouvelle vulnérabilité. Sachez que même si cette faille est mise en avant dans cet article, Apple a corrigé beaucoup d’autres vulnérabilités avec ces nouvelles versions.

Vous n’avez plus qu’à faire les mises à jour sur vos appareils.

SOURCE