Numéro de série : AV25-837
Date : 15 décembre 2025
Le 12 décembre 2025, Apple a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- iOS – versions antérieures à 26.2;
- iPadOS – versions antérieures à 26.2;
- iOS – versions antérieures à 18.7.3;
- iPadOS – versions antérieures à 18.7.3;
- macOS Tahoe – versions antérieures à 26.2;
- macOS Sequoia – versions antérieures à 15.7.3;
- macOS Sonoma – versions antérieures à 14.8.3;
- tvOS – versions antérieures à 26.2;
- watchOS – versions antérieures à 26.2;
- visionOS – versions antérieures à 26.2;
- Safari – versions antérieures à 26.2.
Apple est au courant que les vulnérabilités CVE-2025-14174 et CVE-2025-43529 sont exploitées.
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-14174 à son catalogue de vulnérabilités exploitées connues (KEV) le 12 décembre 2025. CISA a ajouté la vulnérabilité CVE-2025-43529 à son KEV le 15 décembre 2025.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.