Apple corrige 109 vulnérabilités présentes dans 7 de ses produits dans le patch du mois de juillet

Apple a publié son patch du mois de juillet corrigeant un total de 28 vulnérabilités dans ses produits, dont la plupart présentent un risque important. Ces vulnérabilités impactent 7 produits: iTunes, iCloud, Safari, macOS et iOS.

Ci-dessous, les vulnérabilités corrigées, classées par produit:

  • iTunes pour Windows 7 et versions ultérieures : 14 vulnérabilités ont été corrigées dans iTunes pour Windows. Leur exploitation pourrait permettre à un attaquant de provoquer un déni de service, d'exécuter du code arbitraire ou de contourner certains mécanismes de sécurité. 
    • Versions vulnérables : 
      • Version 12.8
    • Composants affectés : 
      • CFNetwork
      • WebKit
  • iCloud pour Windows 7 et versions ultérieures14 vulnérabilités ont été corrigées dans iCloud pour Windows. Leur exploitation pourrait permettre à un attaquant de provoquer un déni de service, d'exécuter du code arbitraire ou de contourner certains mécanismes de sécurité. 
    • Versions vulnérables :
      • Version 7.6
    • Composants affectés :
      • CFNetwork
      • WebKit 
  • Safari 11.1.216 vulnérabilités ont été corrigées dans Safari. Leur exploitation pourrait permettre à un attaquant de provoquer un déni de service, d'usurper une URL dans la barre d'adresse, d'exécuter du code arbitraire ou de contourner certains mécanismes de sécurité. 
    • Versions vulnérables :
      • OS X El Capitan 10.11.6
      • macOS Sierra 10.12.6
      • macOS High Sierra 10.13.6
    • Composants affectés :
      • Safari
      • WebKit
      • WebKit Page Loading 
  • macOS High Sierra11 vulnérabilités ont été corrigées dans macOS High Sierra. Leur exploitation pourrait permettre à un attaquant d'accéder à des informations sensibles, d'usurper une URL dans la barre d'adresse ou d'exécuter du code arbitraire. 
    • Versions vulnérables :
      • macOS High Sierra 10.12.6 et 10.13.5
      • OS X El Capitan 10.11.6
    • Composants affectés :
      • AMD
      • APFS
      • ATS
      • CFNetwork
      • CoreCrypto
      • DesktopServices
      • IOGraphics
      • Noyau
      • libxpc
      • LinkPresentation 
  • iOS : 22 vulnérabilités ont été corrigées dans iOS. Leur exploitation pourraient permettre à un attaquant de voler des informations sensibles, d'usurper l'URL dans la barre d'adresse ou d'exécuter du code arbitraire. 
    • Versions vulnérables :
      • Version 11.4.1
    • Composants affectés :
      • CFNetwork
      • Emoji
      • Kernel
      • libxpc
      • LinkPresentation
      • WebKit
      • WebKit Page Loading
      • Wi-fi

Aucune des vulnérabilités corrigées ce mois-ci n'est exploitée publiquement. Toutefois, Apple recommande aux utilisateurs et aux administrateurs d'installer les dernières mises à jour dès que possible.