Apple corrige 28 vulnérabilités présentes dans 6 de ses produits lors de son correctif du mois de septembre

Apple a publié son correctif du mois de septembre corrigeant un total de 28 vulnérabilités dans ses produits, dont la plupart présentent un risque important. Ces vulnérabilités impactent 6 produits: Apple Support, Safari, macOS, watchOS, tvOS et iOS.

Ci-dessous, les vulnérabilités corrigées, classées par produit:

  • Apple Support 2.4 pour iOS : une vulnérabilité a été corrigée dans Apple support pour iOS. Son exploitation pourrait permettre à un attaquant d'intercepter les envois de statistiques du terminal vers Apple. 
    • Versions vulnérables : 
      • Versions antérieures à 12
    • Composants affectés : 
      • CFNetwork
      • WebKit
  • Safari 12: 3 vulnérabilités ont été corrigées dans Safari. Leurs exploitations pourraient permettre à un attaquant de mener des attaques d'hameçonnage ou encore de voler des informations sensibles. 
    • Versions vulnérables : 
      • macOS Sierra 10.12.6
      • macOS High Sierra 10.13.6
    • Composants affectés : 
      • Safari
  • watchOS : 4 vulnérabilités ont été corrigées dans watchOS. Leurs exploitations pourraient permettre à un attaquant de voler des informations sensibles, d'élever ses privilèges, de provoquer un déni de service ou d'exécuter du code arbitraire. 
    • Versions vulnérables : 
      • Versions antérieures à 5
    • Composants affectés : 
      • iTunes Store
      • Noyau
      • Safari
      • Security
  • tvOS : 5 vulnérabilités ont été corrigées dans tvOS. Leurs exploitations pourraient permettre à un attaquant de voler des informations sensibles et d'usurper un champ de mot de passe.
    • Versions vulnérables : 
      • Versions antérieures à 12
    • Composants affectés : 
      • Bluetooth
      • iTunes Store
      • Noyau
      • Safari
      • Security
  • iOS : 15 vulnérabilités ont été corrigées dans iOS. Leurs exploitations pourraient permettre à un attaquant de voler des informations sensibles ou d'usurper l'URL dans la barre d'adresse.
    • Versions vulnérables : 
      • Versions antérieures à 12
    • Composants affectés : 
      • Accounts
      • Bluetooth
      • CoreMedia
      • IOMobileFrameBuffer
      • iTunes Store
      • Noyau
      • Messages
      • Notes
      • Safari
      • SafariViewController
      • Security
      • Status Bar
      • Wi-fi

Aucune des vulnérabilités corrigées ce mois-ci ne fait l'objet d'une publication d'exploit. Toutefois, Apple recommande aux utilisateurs et aux administrateurs d'installer les dernières mises à jour dès que possible.