
Introduction
Apple a corrigé une nouvelle vulnérabilité affectant la pile graphique de macOS, iOS et iPadOS. Publiée officiellement le 29 juin 2026, la faille CVE-2026-43743 concerne le composant IOGPUFamily, un module noyau chargé d’exposer les capacités du GPU aux applications. Une application malveillante déjà présente sur l’appareil pouvait exploiter une condition de course pour provoquer un arrêt inattendu du système (kernel panic).
Ce bulletin détaille la faille et les mises à jour correctives à installer sans délai.
Éléments impactés
- macOS Tahoe : correction dans macOS Tahoe 26.5.2
- iOS : correction dans iOS 26.5.2 (iPhone 11 et modèles ultérieurs)
- iPadOS : correction dans iPadOS 26.5.2 (iPad Pro 12,9″ 3e génération et ultérieurs, iPad Pro 11″ 1re génération et ultérieurs, iPad Air 3e génération et ultérieurs, iPad 8e génération et ultérieurs, iPad mini 5e génération et ultérieurs)
Date officielle de publication des correctifs : 29 juin 2026.
Détails
CVE-2026-43743 — IOGPUFamily
Publication : 2026-06-29 | Framework : IOGPUFamily (pile graphique noyau)
Impact officiel Apple : « An app may be able to cause unexpected system termination » (une application peut provoquer un arrêt inattendu du système).
Description officielle Apple : « A race condition was addressed with improved state handling » (une condition de course a été corrigée par une meilleure gestion d’état).
Classification CWE : CWE-362 — Concurrent Execution using Shared Resource with Improper Synchronization (« Race Condition »).
Analyse vulgarisée : IOGPUFamily est la famille de pilotes noyau qui permet aux applications de dialoguer avec le processeur graphique Apple. Une condition de course apparaît lorsque deux fils d’exécution accèdent simultanément à un même état partagé sans mécanisme de synchronisation suffisant. Le pilote pouvait alors se retrouver dans un état incohérent, ce qui provoquait l’arrêt inattendu du système (kernel panic). L’attaquant doit disposer d’une application locale déjà en cours d’exécution ; l’attaque distante n’est pas possible.
Score CVSS : 4.7 (MEDIUM) selon l’évaluation CISA-ADP publiée sur le NVD (vecteur CVSS 3.1 : AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H). Aucun score n’a encore été attribué par le NIST au moment de la rédaction.
Chercheurs crédités par Apple : Lyutoon, Dun.
Recommandation : installer sans délai macOS Tahoe 26.5.2, iOS 26.5.2 ou iPadOS 26.5.2 selon l’appareil. Sur les postes multi-utilisateurs, les fermes de build ou les environnements où des applications non fiables peuvent s’exécuter, la mise à jour est prioritaire.
Tableau des références
| Titre de la page | URL officielle | Date de publication |
|---|---|---|
| About the security content of macOS Tahoe 26.5.2 – Apple Support | https://support.apple.com/en-us/127595 | 29 juin 2026 |
| About the security content of iOS 26.5.2 and iPadOS 26.5.2 – Apple Support | https://support.apple.com/en-us/127594 | 29 juin 2026 |
| NVD – CVE-2026-43743 | https://nvd.nist.gov/vuln/detail/CVE-2026-43743 | 29 juin 2026 |
| Apple security releases – Apple Support | https://support.apple.com/en-us/100100 | 29 juin 2026 |
Avis de non-responsabilité : Cette publication est générée automatiquement à des fins purement informatives. Bien que les données soient issues de veilles technologiques, elles ne sauraient se substituer aux publications officielles. Pour toute décision relative à la sécurité de vos systèmes, il convient de vérifier et de valider les informations fournies en consultant directement les bulletins officiels du NIST (National Institute of Standards and Technology) et d’Apple Security.
