pple publie de nouvelles mises à jour corrigeant plusieurs vulnérabilités sur ses produits

Apple a publié de nouvelles mises à jour corrigeant diverses vulnérabilités identifiées dans plusieurs de ses produits. Les vulnérabilités identifiées permettent essentiellement d’exécuter du code de manière arbitraire avec des privilèges élevés, de nuire à la confidentialité et à l’intégrité de l’information manipulée par les systèmes ou encore de provoquer un déni de service.

Les produits impactés sont :

  • iOS 11.2
  • macOS High Sierra 10.13.2, Mise à jour de sécurité 2017-002 Sierra, et mise à jour de sécurité 2017-005 El Capitan
  • tvOS 11.2
  • watchOS 4.2

Il est recommandé de mettre à jour tous ces produits et autres logiciels supportés par Apple à la dernière version publiée.

Parmi les vulnérabilités identifiées et corrigées,on retrouve :

  • Des vulnérabilités, permettant d'exécuter du code de manière arbitraire avec des privilèges élevés. Ces dernières ont été corrigées en améliorant la gestion de la mémoire dans six composants présents au sein des produits Apple : le noyau des systèmes d’exploitation, IOkit, IOMobileFrameBuffer, IOSurface, IOAcceleratorFamily et le pilote graphique Intel qui pouvait être compromis suite à une corruption de mémoire.
  • D’autres failles impactant la confidentialité et l’intégrité de l’information qui ont été corrigées dans six composants. Ces vulnérabilités sont associées à des erreurs de validation des données d’entrée, à une gestion impropre de la mémoire ou à des erreurs de limite mémoire lors d'accès en lecture.
  • Une vulnérabilité pouvant induire un déni de service sur le pilote graphique Intel du MacOs High Sierra.
  • Une vulnérabilité pouvant permettre de forcer la réutilisation de nonce dans les clients multicast / GTK WPA (attaques de réinstallation de clé - KRACK) liée à un problème de traitement des transitions d’état.
  • Des vulnérabilités permettant de générer des certificats incorrects ou d’intercepter les messages de Courrier suite à des problèmes de chiffrement.