Apple a publié son correctif du mois de septembre corrigeant un total de 28 vulnérabilités dans ses produits, dont la plupart présentent un risque important. Ces vulnérabilités impactent 6 produits: Apple Support, Safari, macOS, watchOS, tvOS et iOS.
Ci-dessous, les vulnérabilités corrigées, classées par produit:
- Apple Support 2.4 pour iOS : une vulnérabilité a été corrigée dans Apple support pour iOS. Son exploitation pourrait permettre à un attaquant d'intercepter les envois de statistiques du terminal vers Apple.
- Versions vulnérables :
- Versions antérieures à 12
- Composants affectés :
- CFNetwork
- WebKit
- Versions vulnérables :
- Safari 12: 3 vulnérabilités ont été corrigées dans Safari. Leurs exploitations pourraient permettre à un attaquant de mener des attaques d'hameçonnage ou encore de voler des informations sensibles.
- Versions vulnérables :
- macOS Sierra 10.12.6
- macOS High Sierra 10.13.6
- Composants affectés :
- Safari
- Versions vulnérables :
- watchOS : 4 vulnérabilités ont été corrigées dans watchOS. Leurs exploitations pourraient permettre à un attaquant de voler des informations sensibles, d'élever ses privilèges, de provoquer un déni de service ou d'exécuter du code arbitraire.
- Versions vulnérables :
- Versions antérieures à 5
- Composants affectés :
- iTunes Store
- Noyau
- Safari
- Security
- Versions vulnérables :
- tvOS : 5 vulnérabilités ont été corrigées dans tvOS. Leurs exploitations pourraient permettre à un attaquant de voler des informations sensibles et d'usurper un champ de mot de passe.
- Versions vulnérables :
- Versions antérieures à 12
- Composants affectés :
- Bluetooth
- iTunes Store
- Noyau
- Safari
- Security
- Versions vulnérables :
- iOS : 15 vulnérabilités ont été corrigées dans iOS. Leurs exploitations pourraient permettre à un attaquant de voler des informations sensibles ou d'usurper l'URL dans la barre d'adresse.
- Versions vulnérables :
- Versions antérieures à 12
- Composants affectés :
- Accounts
- Bluetooth
- CoreMedia
- IOMobileFrameBuffer
- iTunes Store
- Noyau
- Messages
- Notes
- Safari
- SafariViewController
- Security
- Status Bar
- Wi-fi
- Versions vulnérables :
Aucune des vulnérabilités corrigées ce mois-ci ne fait l'objet d'une publication d'exploit. Toutefois, Apple recommande aux utilisateurs et aux administrateurs d'installer les dernières mises à jour dès que possible.