CI-CERT.2016.AVI.1224 – Multiples vulnérabilités dans les produits Apple

by CI-CERT | 14th septembre 2016

Résumé :
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Impact(s) :
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l’intégrité des données
Atteinte à la confidentialité des données
Injection de code indirecte à distance

Version(s) :
Apple iOS versions antérieures à 10.0.1
Apple Xcode 8 pour OS X El Capitan v10.11.5 et ultérieures
Apple watchOS versions antérieures à 3

Plate-forme(s):
Apple iOS.

Solution :
Mettre à jour immédiatement les produits vulnérables.

Sources :
Bulletin de sécurité Apple HT207143 : https://support.apple.com/en-us/HT207143
Bulletin de sécurité Apple HT207145 : https://support.apple.com/en-us/HT207145
Bulletin de sécurité Apple HT207140 : https://support.apple.com/en-us/HT207140
Bulletin de sécurité Apple HT207141 : https://support.apple.com/en-us/HT207141