Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Apple iOS versions antérieures à la version 4.3.2.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Apple iOS 4.3.2. Certaines permettent l'exécution de code arbitraire à distance.

Description

Plusieurs vulnérablités ont été corrigées dans différents composants du système d'exploitation Apple iOS, notamment dans :

  • la mise en liste noire de certains certificats SSL ;
  • libxslt ;
  • QuickLook ;
  • WebKit.

Certaines de ces vulnérabilités permettent l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation