Vulnérabilité dans iOS et MacOS d’APPLE
Date de publication :
CVE-2021-30869[Score CVSS v3.1: 8,4]
Une vulnérabilité a été découverte dans le KernelXNU des systèmes d’exploitation iOS et MacOS Catalina d’APPLE. Il s’agit d’une vulnérabilité zero-day basée sur une corruption de la mémoire (confusion de type) d’un élément interne du sous-système XNU. Un utilisateur local peut exploiter cette vulnérabilité via un programme malveillant afin d’exécuter du code arbitraire avec un niveau de privilège élevé.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Elévation de privilèges
Criticité
- Score CVSS v3.1: 8,4
CVE
Composantes vulnérables.
Concernant l’iOS avec une versionantérieure à 12.5.5, les produits suivants sont vulnérables :
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch (6ème génération).
Concernant MacOS Catalina, les versions suivantes sont vulnérables :
- 10.15 19A583
- 10.15 19A602
- 10.15 19A603
- 10.15.1 19B88
- 10.15.2 19C57
- 10.15.3 19D76
- 10.15.4 19E266
- 10.15.4 19E287
- 10.15.5 19F96
- 10.15.5 19F101
- 10.15.6 19G73
- 10.15.6 19G2021
- 10.15.7 19H2
- 10.15.7 19H4
- 10.15.7 19H15
- 10.15.7 19H114
- 10.15.7 19H512
- 10.15.7 19H524
- 10.15.7 19H1030
- 10.15.7 19H1217
- 10.15.7 19H1323
- 10.15.7 19H1417
Solutions ou recommandations
- Concernant iOS : effectuer la mise-à-jour avec une version 12.5.5 ou supérieure
- Concernant MacOS Catalina : effectuer la mise-à-jour 2021-006-Catalina