Apple publie de nouvelles mises à jour de leurs produits corrigeant plusieurs vulnérabilités

Apple a publié de nouvelles mises à jour corrigeant diverses vulnérabilités identifiées dans plusieurs de ses produits. Les vulnérabilités corrigées permettent d’exécuter du code de manière arbitraire à distance et de nuire à la confidentialité et l’intégrité des données sur les systèmes ciblés.

Les produits impactés sont:

Il est recommandé de mettre à jour tous les produits et autres logiciels supportés par Apple à la dernière version publiée.

Parmi les vulnérabilités identifiées et corrigées, on retrouve :

  • Cinq vulnérabilités de traitement incorrect du contenu des pages web permettant l’exécution du code arbitraire à distance sur le Webkit de l’iCloud pour Windows 7.2. Ces failles, dues à une corruption de mémoire, ont été résolues grâce à une gestion améliorée de la mémoire.
  • Une faille dans l’utilisation des certificats clients a été corrigée, via une révision du protocole, sur les serveurs APNs d’iCloud pour Windows 7.2. Elle pourrait permettre à un attaquant avec des privilèges réseau avancés d'attenter à la confidentialité des données d’un utilisateur ciblé.
  • Une vulnérabilité de gestion des messages a été corrigée sur HomeKit pour iOS et tvOS 11.2.1 via une amélioration de la validation des entrées. Elle pourrait permettre à un attaquant de modifier de façon inattendue l’état de l’application ciblée.  

 Plus de détails techniques seront publiées prochainement par l’éditeur sur ces mises à jour de sécurité.