Vulnérabilités dans Apple iOS

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données ;
injection de code indirecte à distance.

Systèmes affectés

iPhone 4 et 3GS avec iOS versions 4.3.5 et antérieures ;
iPad avec iOS versions 4.3.5 et antérieures ;
iPod touch avec iOS versions 4.3.5 et antérieures.

Résumé

De nombreuses vulnérabilités ont été corrigées dans Apple iOS pour iPhone, iPad et iPod touch dont certaines permettent une exécution de code arbitraire à distance.

Description

De nombreuses vulnérabilités ont été corrigées dans Apple iOS pour iPhone, iPad et iPod touch. Certaines permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de récupérer le mot de passe du compte «Apple ID» utilisé. Les composants suivants ont été mise à jour :

CalDAV ;
Calendar ;
CFNetwork ;
CoreFoundation ;
CoreGraphics ;
CoreMedia ;
ImageIO ;
International Components for Unicode ;
Kernel ;
Keyboards ;
libxml ;
OfficeImport ;
Safari ;
Settings ;
UIKit ;
WebKit ;
WiFi.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT4999 du 12 octobre 2011 :
```
http://support.apple.com/kb/HT4999
```

Référence CVE CVE-2011-0166 :

https://www.cve.org/CVERecord?id=CVE-2011-0166

Référence CVE CVE-2011-0184 :

https://www.cve.org/CVERecord?id=CVE-2011-0184

Référence CVE CVE-2011-0187 :

https://www.cve.org/CVERecord?id=CVE-2011-0187

Référence CVE CVE-2011-0192 :

https://www.cve.org/CVERecord?id=CVE-2011-0192

Référence CVE CVE-2011-0206 :

https://www.cve.org/CVERecord?id=CVE-2011-0206

Référence CVE CVE-2011-0208 :

https://www.cve.org/CVERecord?id=CVE-2011-0208

Référence CVE CVE-2011-0216 :

https://www.cve.org/CVERecord?id=CVE-2011-0216

Référence CVE CVE-2011-0218 :

https://www.cve.org/CVERecord?id=CVE-2011-0218

Référence CVE CVE-2011-0221 :

https://www.cve.org/CVERecord?id=CVE-2011-0221

Référence CVE CVE-2011-0222 :

https://www.cve.org/CVERecord?id=CVE-2011-0222

Référence CVE CVE-2011-0225 :

https://www.cve.org/CVERecord?id=CVE-2011-0225

Référence CVE CVE-2011-0232 :

https://www.cve.org/CVERecord?id=CVE-2011-0232

Référence CVE CVE-2011-0233 :

https://www.cve.org/CVERecord?id=CVE-2011-0233

Référence CVE CVE-2011-0234 :

https://www.cve.org/CVERecord?id=CVE-2011-0234

Référence CVE CVE-2011-0235 :

https://www.cve.org/CVERecord?id=CVE-2011-0235

Référence CVE CVE-2011-0238 :

https://www.cve.org/CVERecord?id=CVE-2011-0238

Référence CVE CVE-2011-0241 :

https://www.cve.org/CVERecord?id=CVE-2011-0241

Référence CVE CVE-2011-0242 :

https://www.cve.org/CVERecord?id=CVE-2011-0242

Référence CVE CVE-2011-0254 :

https://www.cve.org/CVERecord?id=CVE-2011-0254

Référence CVE CVE-2011-0255 :

https://www.cve.org/CVERecord?id=CVE-2011-0255

Référence CVE CVE-2011-0259 :

https://www.cve.org/CVERecord?id=CVE-2011-0259

Référence CVE CVE-2011-0981 :

https://www.cve.org/CVERecord?id=CVE-2011-0981

Référence CVE CVE-2011-0983 :

https://www.cve.org/CVERecord?id=CVE-2011-0983

Référence CVE CVE-2011-1107 :

https://www.cve.org/CVERecord?id=CVE-2011-1107

Référence CVE CVE-2011-1109 :

https://www.cve.org/CVERecord?id=CVE-2011-1109

Référence CVE CVE-2011-1114 :

https://www.cve.org/CVERecord?id=CVE-2011-1114

Référence CVE CVE-2011-1115 :

https://www.cve.org/CVERecord?id=CVE-2011-1115

Référence CVE CVE-2011-1117 :

https://www.cve.org/CVERecord?id=CVE-2011-1117

Référence CVE CVE-2011-1121 :

https://www.cve.org/CVERecord?id=CVE-2011-1121

Référence CVE CVE-2011-1132 :

https://www.cve.org/CVERecord?id=CVE-2011-1132

Référence CVE CVE-2011-1188 :

https://www.cve.org/CVERecord?id=CVE-2011-1188

Référence CVE CVE-2011-1190 :

https://www.cve.org/CVERecord?id=CVE-2011-1190

Référence CVE CVE-2011-1203 :

https://www.cve.org/CVERecord?id=CVE-2011-1203

Référence CVE CVE-2011-1204 :

https://www.cve.org/CVERecord?id=CVE-2011-1204

Référence CVE CVE-2011-1288 :

https://www.cve.org/CVERecord?id=CVE-2011-1288

Référence CVE CVE-2011-1293 :

https://www.cve.org/CVERecord?id=CVE-2011-1293

Référence CVE CVE-2011-1295 :

https://www.cve.org/CVERecord?id=CVE-2011-1295

Référence CVE CVE-2011-1296 :

https://www.cve.org/CVERecord?id=CVE-2011-1296

Référence CVE CVE-2011-1449 :

https://www.cve.org/CVERecord?id=CVE-2011-1449

Référence CVE CVE-2011-1451 :

https://www.cve.org/CVERecord?id=CVE-2011-1451

Référence CVE CVE-2011-1453 :

https://www.cve.org/CVERecord?id=CVE-2011-1453

Référence CVE CVE-2011-1457 :

https://www.cve.org/CVERecord?id=CVE-2011-1457

Référence CVE CVE-2011-1462 :

https://www.cve.org/CVERecord?id=CVE-2011-1462

Référence CVE CVE-2011-1774 :

https://www.cve.org/CVERecord?id=CVE-2011-1774

Référence CVE CVE-2011-1797 :

https://www.cve.org/CVERecord?id=CVE-2011-1797

Référence CVE CVE-2011-2338 :

https://www.cve.org/CVERecord?id=CVE-2011-2338

Référence CVE CVE-2011-2339 :

https://www.cve.org/CVERecord?id=CVE-2011-2339

Référence CVE CVE-2011-2341 :

https://www.cve.org/CVERecord?id=CVE-2011-2341

Référence CVE CVE-2011-2351 :

https://www.cve.org/CVERecord?id=CVE-2011-2351

Référence CVE CVE-2011-2352 :

https://www.cve.org/CVERecord?id=CVE-2011-2352

Référence CVE CVE-2011-2354 :

https://www.cve.org/CVERecord?id=CVE-2011-2354

Référence CVE CVE-2011-2356 :

https://www.cve.org/CVERecord?id=CVE-2011-2356

Référence CVE CVE-2011-2359 :

https://www.cve.org/CVERecord?id=CVE-2011-2359

Référence CVE CVE-2011-2788 :

https://www.cve.org/CVERecord?id=CVE-2011-2788

Référence CVE CVE-2011-2790 :

https://www.cve.org/CVERecord?id=CVE-2011-2790

Référence CVE CVE-2011-2792 :

https://www.cve.org/CVERecord?id=CVE-2011-2792

Référence CVE CVE-2011-2797 :

https://www.cve.org/CVERecord?id=CVE-2011-2797

Référence CVE CVE-2011-2799 :

https://www.cve.org/CVERecord?id=CVE-2011-2799

Référence CVE CVE-2011-2800 :

https://www.cve.org/CVERecord?id=CVE-2011-2800

Référence CVE CVE-2011-2805 :

https://www.cve.org/CVERecord?id=CVE-2011-2805

Référence CVE CVE-2011-2809 :

https://www.cve.org/CVERecord?id=CVE-2011-2809

Référence CVE CVE-2011-2813 :

https://www.cve.org/CVERecord?id=CVE-2011-2813

Référence CVE CVE-2011-2814 :

https://www.cve.org/CVERecord?id=CVE-2011-2814

Référence CVE CVE-2011-2816 :

https://www.cve.org/CVERecord?id=CVE-2011-2816

Référence CVE CVE-2011-2817 :

https://www.cve.org/CVERecord?id=CVE-2011-2817

Référence CVE CVE-2011-2818 :

https://www.cve.org/CVERecord?id=CVE-2011-2818

Référence CVE CVE-2011-2819 :

https://www.cve.org/CVERecord?id=CVE-2011-2819

Référence CVE CVE-2011-2820 :

https://www.cve.org/CVERecord?id=CVE-2011-2820

Référence CVE CVE-2011-2823 :

https://www.cve.org/CVERecord?id=CVE-2011-2823

Référence CVE CVE-2011-2827 :

https://www.cve.org/CVERecord?id=CVE-2011-2827

Référence CVE CVE-2011-2831 :

https://www.cve.org/CVERecord?id=CVE-2011-2831

Référence CVE CVE-2011-3232 :

https://www.cve.org/CVERecord?id=CVE-2011-3232

Référence CVE CVE-2011-3234 :

https://www.cve.org/CVERecord?id=CVE-2011-3234

Référence CVE CVE-2011-3235 :

https://www.cve.org/CVERecord?id=CVE-2011-3235

Référence CVE CVE-2011-3236 :

https://www.cve.org/CVERecord?id=CVE-2011-3236

Référence CVE CVE-2011-3237 :

https://www.cve.org/CVERecord?id=CVE-2011-3237

Référence CVE CVE-2011-3243 :

https://www.cve.org/CVERecord?id=CVE-2011-3243

Référence CVE CVE-2011-3244 :

https://www.cve.org/CVERecord?id=CVE-2011-3244

Référence CVE CVE-2011-3245 :

https://www.cve.org/CVERecord?id=CVE-2011-3245

Référence CVE CVE-2011-3246 :

https://www.cve.org/CVERecord?id=CVE-2011-3246

Référence CVE CVE-2011-3253 :

https://www.cve.org/CVERecord?id=CVE-2011-3253

Référence CVE CVE-2011-3254 :

https://www.cve.org/CVERecord?id=CVE-2011-3254

Référence CVE CVE-2011-3255 :

https://www.cve.org/CVERecord?id=CVE-2011-3255

Référence CVE CVE-2011-3256 :

https://www.cve.org/CVERecord?id=CVE-2011-3256

Référence CVE CVE-2011-3257 :

https://www.cve.org/CVERecord?id=CVE-2011-3257

Référence CVE CVE-2011-3259 :

https://www.cve.org/CVERecord?id=CVE-2011-3259

Référence CVE CVE-2011-3260 :

https://www.cve.org/CVERecord?id=CVE-2011-3260

Référence CVE CVE-2011-3261 :

https://www.cve.org/CVERecord?id=CVE-2011-3261

Référence CVE CVE-2011-3389 :

https://www.cve.org/CVERecord?id=CVE-2011-3389

Référence CVE CVE-2011-3426 :

https://www.cve.org/CVERecord?id=CVE-2011-3426

Référence CVE CVE-2011-3427 :

https://www.cve.org/CVERecord?id=CVE-2011-3427

Référence CVE CVE-2011-3429 :

https://www.cve.org/CVERecord?id=CVE-2011-3429

Référence CVE CVE-2011-3430 :

https://www.cve.org/CVERecord?id=CVE-2011-3430

Référence CVE CVE-2011-3431 :

https://www.cve.org/CVERecord?id=CVE-2011-3431

Référence CVE CVE-2011-3432 :

https://www.cve.org/CVERecord?id=CVE-2011-3432

Référence CVE CVE-2011-3434 :

https://www.cve.org/CVERecord?id=CVE-2011-3434

Référence	CERTA-2011-AVI-567
Titre	Vulnérabilités dans Apple iOS
Date de la première version	13 octobre 2011
Date de la dernière version	13 octobre 2011
Source(s)	Bulletin de sécurité Apple HT4999 du 12 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Vulnérabilités dans Apple iOS

Gestion du document