Vulnérabilités dans MacOS, IOS et iPadOS
Date de publication :
Le fabricant de produits électroniques Apple a publié un bulletin de patchs correctifs suite à la remédiation de plusieurs vulnérabilités dont deux considérées comme critique par la marque.
MacOS :
CVE-2020-27930[Score CVSS v3 : 6.0] : Une vulnérabilité, déclarée critique par Apple, affecte l’analyseur de police de texte “FontParser” de MacOS . Cette faille peut permettre à un attaquant à distance et non-authentifié d'exécuter du code arbitraire sur le système d’exploitation ciblé. L'exploitation de cette vulnérabilité se traduit par l’utilisation d’une police de texte embarquant du code source malveillant.
iOS & iPadOS :
CVE-2020-27932[Score CVSS v3 : 7.5] : Une vulnérabilité affecte une fonction du noyau iOS et iPadOS. Cette faille peut permettre à un attaquant d'exécuter du code arbitraire avec les privilèges noyau. Une application malveillante installée sur les appareils concernés peut permettre l’exploitation de cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Élévation de privilèges
Criticité
- Scores CVSS v3 : 6.0 ; 7.5
Existence d’un code d’exploitation
- L'existence de codes d’exploitations pour ces deux vulnérabilités est avéré, ils sont détenus par des acteurs privés.
Composants vulnérables
- MacOS (<= v10.15.7)
- iOS & iPadOS (<= v14.1)
CVE
- CVE-2020-27930
- CVE-2020-27932
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mise à jour de MacOS (> v10.15.7)
Mise à jour d’iOS & iPadOS (> v14.1)
Solution de contournement
À ce jour, aucune solution de contournement n’est proposée.