Apple corrige plusieurs failles de sécurité dans ses produits

Apple a publié des mises à jour corrigeant plusieurs vulnérabilités dans ses produits. L'exploitation de ces failles permettrait de prendre le contrôle d’un appareil affecté. Les vulnérabilités corrigées portent sur :

  • 43 vulnérabilités de fuite d’informations, d'élévation de privilèges, de déni de service, de contournement de politique de sécurité et d'exécution de code arbitraire, toutes corrigées dans la version 11.3 de iOS. Ces vulnérabilités portent les références CVE-2018-4101 à CVE-2018-4174 ;

  • 22 vulnérabilités de fuite d’informations, d'élévation de privilèges, de déni de service et d'exécution de code arbitraire, toutes corrigées dans WatchOS 4.3. Ces vulnérabilités portent les références CVE-2018-4104 à CVE-2018-4167 ;

  • 28 vulnérabilités de fuite d’informations, d'élévation de privilèges, de déni de service et d'exécution de code arbitraire corrigées dans tvOS 11.3. Ces vulnérabilités portent les références CVE-2018-4104 à CVE-2018-4167 ;

  • Plusieurs problèmes dans LLVM traités dans la mise à jour 9.3 de Xcode. Cette vulnérabilité a pour référence CVE-2018-4164.

Compte tenu du risque encouru, il est recommandé de mettre à jour les logiciels impactés.