Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- iOS versions antérieures à 12
- Safari versions antérieures à 12
- Apple Support pour iOS versions antérieures à 12
- watchOS versions antérieures à 5
- tvOS versions antérieures à 12
- Xcode versions antérieures à 10
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT209106 du 17 septembre 2018
https://support.apple.com/en-us/HT209106 - Bulletin de sécurité Apple HT209109 du 17 septembre 2018
https://support.apple.com/en-us/HT209109 - Bulletin de sécurité Apple HT209117 du 17 septembre 2018
https://support.apple.com/en-us/HT209117 - Bulletin de sécurité Apple HT209108 du 17 septembre 2018
https://support.apple.com/en-us/HT209108 - Bulletin de sécurité Apple HT209107 du 17 septembre 2018
https://support.apple.com/en-us/HT209107 - Bulletin de sécurité Apple HT209135 du 17 septembre 2018
https://support.apple.com/en-us/HT209135 - Référence CVE CVE-2018-4322
https://www.cve.org/CVERecord?id=CVE-2018-4322 - Référence CVE CVE-2018-5383
https://www.cve.org/CVERecord?id=CVE-2018-5383 - Référence CVE CVE-2018-4330
https://www.cve.org/CVERecord?id=CVE-2018-4330 - Référence CVE CVE-2018-4356
https://www.cve.org/CVERecord?id=CVE-2018-4356 - Référence CVE CVE-2018-4335
https://www.cve.org/CVERecord?id=CVE-2018-4335 - Référence CVE CVE-2018-4305
https://www.cve.org/CVERecord?id=CVE-2018-4305 - Référence CVE CVE-2018-4363
https://www.cve.org/CVERecord?id=CVE-2018-4363 - Référence CVE CVE-2018-4313
https://www.cve.org/CVERecord?id=CVE-2018-4313 - Référence CVE CVE-2018-4352
https://www.cve.org/CVERecord?id=CVE-2018-4352 - Référence CVE CVE-2018-4329
https://www.cve.org/CVERecord?id=CVE-2018-4329 - Référence CVE CVE-2018-4307
https://www.cve.org/CVERecord?id=CVE-2018-4307 - Référence CVE CVE-2018-4362
https://www.cve.org/CVERecord?id=CVE-2018-4362 - Référence CVE CVE-2016-1777
https://www.cve.org/CVERecord?id=CVE-2016-1777 - Référence CVE CVE-2018-4325
https://www.cve.org/CVERecord?id=CVE-2018-4325 - Référence CVE CVE-2018-4338
https://www.cve.org/CVERecord?id=CVE-2018-4338 - Référence CVE CVE-2018-4195
https://www.cve.org/CVERecord?id=CVE-2018-4195 - Référence CVE CVE-2018-4397
https://www.cve.org/CVERecord?id=CVE-2018-4397 - Référence CVE CVE-2018-4357
https://www.cve.org/CVERecord?id=CVE-2018-4357