Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
Versions antérieures à iPhone OS 3.1.3
Résumé
De multiples vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été découvertes dans le système d'exploitation iPhone OS d'Apple.
Description
De multiples vulnérabilités concernant les composants suivants ont été corrigées :
- CoreAudio ;
- ImageIO ;
- Recovery Mode ;
- Webkit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT4013 du 02 février 2010 :
http://support.apple.com/kb/HT4013
- Référence CVE CVE-2010-0036 :
https://www.cve.org/CVERecord?id=CVE-2010-0036
- Référence CVE CVE-2009-2285 :
https://www.cve.org/CVERecord?id=CVE-2009-2285
- Référence CVE CVE-2010-0038 :
https://www.cve.org/CVERecord?id=CVE-2010-0038
- Référence CVE CVE-2009-3384 :
https://www.cve.org/CVERecord?id=CVE-2009-3384
- Référence CVE CVE-2009-2841 :
https://www.cve.org/CVERecord?id=CVE-2009-2841