Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence	CERTFR-2023-AVI-0480
Titre	Multiples vulnérabilités dans les produits Apple
Date de la première version	22 juin 2023
Date de la dernière version	22 juin 2023
Source(s)	Bulletin de sécurité Apple HT213808 du 21 juin 2023 Bulletin de sécurité Apple HT213809 du 21 juin 2023 Bulletin de sécurité Apple HT213810 du 21 juin 2023 Bulletin de sécurité Apple HT213811 du 21 juin 2023 Bulletin de sécurité Apple HT213812 du 21 juin 2023 Bulletin de sécurité Apple HT213813 du 21 juin 2023 Bulletin de sécurité Apple HT213814 du 21 juin 2023 Bulletin de sécurité Apple HT213816 du 21 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

macOS Big Sur versions antérieures à 11.7.8
macOS Monterey versions antérieures à 12.6.7
macOS Ventura versions antérieures à 13.4.1
iOS et iPadOS versions 15.x.x antérieures à 15.7.7
iOS et iPadOS versions 16.x.x antérieures à 16.5.1
Safari versions antérieures à 16.5.1
watchOS versions 8.x.x antérieures à 8.8.1
watchOS versions 9.x.x antérieures à 9.5.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

L'éditeur indique que les vulnérabilités référencées CVE-2023-32434, CVE-2023-32435 et CVE-2023-32439 sont activement exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT213816 du 21 juin 2023
https://support.apple.com/en-us/HT213816
Bulletin de sécurité Apple HT213814 du 21 juin 2023
https://support.apple.com/en-us/HT213814
Bulletin de sécurité Apple HT213811 du 21 juin 2023
https://support.apple.com/en-us/HT213811
Bulletin de sécurité Apple HT213813 du 21 juin 2023
https://support.apple.com/en-us/HT213813
Bulletin de sécurité Apple HT213810 du 21 juin 2023
https://support.apple.com/en-us/HT213810
Bulletin de sécurité Apple HT213809 du 21 juin 2023
https://support.apple.com/en-us/HT213809
Bulletin de sécurité Apple HT213812 du 21 juin 2023
https://support.apple.com/en-us/HT213812
Bulletin de sécurité Apple HT213808 du 21 juin 2023
https://support.apple.com/en-us/HT213808
Référence CVE CVE-2023-32434
https://www.cve.org/CVERecord?id=CVE-2023-32434
Référence CVE CVE-2023-32435
https://www.cve.org/CVERecord?id=CVE-2023-32435
Référence CVE CVE-2023-32439
https://www.cve.org/CVERecord?id=CVE-2023-32439

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple