Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 octobre 2011

N° CERTA-2011-AVI-567

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Apple iOS

Gestion du document

Référence	CERTA-2011-AVI-567
Titre	Vulnérabilités dans Apple iOS
Date de la première version	13 octobre 2011
Date de la dernière version	13 octobre 2011
Source(s)	Bulletin de sécurité Apple HT4999 du 12 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Injection de code indirecte à distance

Systèmes affectés

iPad avec iOS versions 4.3.5 et antérieures ;
iPhone 4 et 3GS avec iOS versions 4.3.5 et antérieures ;
iPod touch avec iOS versions 4.3.5 et antérieures.

Résumé

De nombreuses vulnérabilités ont été corrigées dans Apple iOS pour iPhone, iPad et iPod touch dont certaines permettent une exécution de code arbitraire à distance.

Description

De nombreuses vulnérabilités ont été corrigées dans Apple iOS pour iPhone, iPad et iPod touch. Certaines permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de récupérer le mot de passe du compte «Apple ID» utilisé. Les composants suivants ont été mise à jour :

CalDAV ;
Calendar ;
CFNetwork ;
CoreFoundation ;
CoreGraphics ;
CoreMedia ;
ImageIO ;
International Components for Unicode ;
Kernel ;
Keyboards ;
libxml ;
OfficeImport ;
Safari ;
Settings ;
UIKit ;
WebKit ;
WiFi.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT4999 du 12 octobre 2011

http://support.apple.com/kb/HT4999

Référence CVE CVE-2011-0166

https://www.cve.org/CVERecord?id=CVE-2011-0166

Référence CVE CVE-2011-0184

https://www.cve.org/CVERecord?id=CVE-2011-0184

Référence CVE CVE-2011-0187

https://www.cve.org/CVERecord?id=CVE-2011-0187

Référence CVE CVE-2011-0192

https://www.cve.org/CVERecord?id=CVE-2011-0192

Référence CVE CVE-2011-0206

https://www.cve.org/CVERecord?id=CVE-2011-0206

Référence CVE CVE-2011-0208

https://www.cve.org/CVERecord?id=CVE-2011-0208

Référence CVE CVE-2011-0216

https://www.cve.org/CVERecord?id=CVE-2011-0216

Référence CVE CVE-2011-0218

https://www.cve.org/CVERecord?id=CVE-2011-0218

Référence CVE CVE-2011-0221

https://www.cve.org/CVERecord?id=CVE-2011-0221

Référence CVE CVE-2011-0222

https://www.cve.org/CVERecord?id=CVE-2011-0222

Référence CVE CVE-2011-0225

https://www.cve.org/CVERecord?id=CVE-2011-0225

Référence CVE CVE-2011-0232

https://www.cve.org/CVERecord?id=CVE-2011-0232

Référence CVE CVE-2011-0233

https://www.cve.org/CVERecord?id=CVE-2011-0233

Référence CVE CVE-2011-0234

https://www.cve.org/CVERecord?id=CVE-2011-0234

Référence CVE CVE-2011-0235

https://www.cve.org/CVERecord?id=CVE-2011-0235

Référence CVE CVE-2011-0238

https://www.cve.org/CVERecord?id=CVE-2011-0238

Référence CVE CVE-2011-0241

https://www.cve.org/CVERecord?id=CVE-2011-0241

Référence CVE CVE-2011-0242

https://www.cve.org/CVERecord?id=CVE-2011-0242

Référence CVE CVE-2011-0254

https://www.cve.org/CVERecord?id=CVE-2011-0254

Référence CVE CVE-2011-0255

https://www.cve.org/CVERecord?id=CVE-2011-0255

Référence CVE CVE-2011-0259

https://www.cve.org/CVERecord?id=CVE-2011-0259

Référence CVE CVE-2011-0981

https://www.cve.org/CVERecord?id=CVE-2011-0981

Référence CVE CVE-2011-0983

https://www.cve.org/CVERecord?id=CVE-2011-0983

Référence CVE CVE-2011-1107

https://www.cve.org/CVERecord?id=CVE-2011-1107

Référence CVE CVE-2011-1109

https://www.cve.org/CVERecord?id=CVE-2011-1109

Référence CVE CVE-2011-1114

https://www.cve.org/CVERecord?id=CVE-2011-1114

Référence CVE CVE-2011-1115

https://www.cve.org/CVERecord?id=CVE-2011-1115

Référence CVE CVE-2011-1117

https://www.cve.org/CVERecord?id=CVE-2011-1117

Référence CVE CVE-2011-1121

https://www.cve.org/CVERecord?id=CVE-2011-1121

Référence CVE CVE-2011-1132

https://www.cve.org/CVERecord?id=CVE-2011-1132

Référence CVE CVE-2011-1188

https://www.cve.org/CVERecord?id=CVE-2011-1188

Référence CVE CVE-2011-1190

https://www.cve.org/CVERecord?id=CVE-2011-1190

Référence CVE CVE-2011-1203

https://www.cve.org/CVERecord?id=CVE-2011-1203

Référence CVE CVE-2011-1204

https://www.cve.org/CVERecord?id=CVE-2011-1204

Référence CVE CVE-2011-1288

https://www.cve.org/CVERecord?id=CVE-2011-1288

Référence CVE CVE-2011-1293

https://www.cve.org/CVERecord?id=CVE-2011-1293

Référence CVE CVE-2011-1295

https://www.cve.org/CVERecord?id=CVE-2011-1295

Référence CVE CVE-2011-1296

https://www.cve.org/CVERecord?id=CVE-2011-1296

Référence CVE CVE-2011-1449

https://www.cve.org/CVERecord?id=CVE-2011-1449

Référence CVE CVE-2011-1451

https://www.cve.org/CVERecord?id=CVE-2011-1451

Référence CVE CVE-2011-1453

https://www.cve.org/CVERecord?id=CVE-2011-1453

Référence CVE CVE-2011-1457

https://www.cve.org/CVERecord?id=CVE-2011-1457

Référence CVE CVE-2011-1462

https://www.cve.org/CVERecord?id=CVE-2011-1462

Référence CVE CVE-2011-1774

https://www.cve.org/CVERecord?id=CVE-2011-1774

Référence CVE CVE-2011-1797

https://www.cve.org/CVERecord?id=CVE-2011-1797

Référence CVE CVE-2011-2338

https://www.cve.org/CVERecord?id=CVE-2011-2338

Référence CVE CVE-2011-2339

https://www.cve.org/CVERecord?id=CVE-2011-2339

Référence CVE CVE-2011-2341

https://www.cve.org/CVERecord?id=CVE-2011-2341

Référence CVE CVE-2011-2351

https://www.cve.org/CVERecord?id=CVE-2011-2351

Référence CVE CVE-2011-2352

https://www.cve.org/CVERecord?id=CVE-2011-2352

Référence CVE CVE-2011-2354

https://www.cve.org/CVERecord?id=CVE-2011-2354

Référence CVE CVE-2011-2356

https://www.cve.org/CVERecord?id=CVE-2011-2356

Référence CVE CVE-2011-2359

https://www.cve.org/CVERecord?id=CVE-2011-2359

Référence CVE CVE-2011-2788

https://www.cve.org/CVERecord?id=CVE-2011-2788

Référence CVE CVE-2011-2790

https://www.cve.org/CVERecord?id=CVE-2011-2790

Référence CVE CVE-2011-2792

https://www.cve.org/CVERecord?id=CVE-2011-2792

Référence CVE CVE-2011-2797

https://www.cve.org/CVERecord?id=CVE-2011-2797

Référence CVE CVE-2011-2799

https://www.cve.org/CVERecord?id=CVE-2011-2799

Référence CVE CVE-2011-2800

https://www.cve.org/CVERecord?id=CVE-2011-2800

Référence CVE CVE-2011-2805

https://www.cve.org/CVERecord?id=CVE-2011-2805

Référence CVE CVE-2011-2809

https://www.cve.org/CVERecord?id=CVE-2011-2809

Référence CVE CVE-2011-2813

https://www.cve.org/CVERecord?id=CVE-2011-2813

Référence CVE CVE-2011-2814

https://www.cve.org/CVERecord?id=CVE-2011-2814

Référence CVE CVE-2011-2816

https://www.cve.org/CVERecord?id=CVE-2011-2816

Référence CVE CVE-2011-2817

https://www.cve.org/CVERecord?id=CVE-2011-2817

Référence CVE CVE-2011-2818

https://www.cve.org/CVERecord?id=CVE-2011-2818

Référence CVE CVE-2011-2819

https://www.cve.org/CVERecord?id=CVE-2011-2819

Référence CVE CVE-2011-2820

https://www.cve.org/CVERecord?id=CVE-2011-2820

Référence CVE CVE-2011-2823

https://www.cve.org/CVERecord?id=CVE-2011-2823

Référence CVE CVE-2011-2827

https://www.cve.org/CVERecord?id=CVE-2011-2827

Référence CVE CVE-2011-2831

https://www.cve.org/CVERecord?id=CVE-2011-2831

Référence CVE CVE-2011-3232

https://www.cve.org/CVERecord?id=CVE-2011-3232

Référence CVE CVE-2011-3234

https://www.cve.org/CVERecord?id=CVE-2011-3234

Référence CVE CVE-2011-3235

https://www.cve.org/CVERecord?id=CVE-2011-3235

Référence CVE CVE-2011-3236

https://www.cve.org/CVERecord?id=CVE-2011-3236

Référence CVE CVE-2011-3237

https://www.cve.org/CVERecord?id=CVE-2011-3237

Référence CVE CVE-2011-3243

https://www.cve.org/CVERecord?id=CVE-2011-3243

Référence CVE CVE-2011-3244

https://www.cve.org/CVERecord?id=CVE-2011-3244

Référence CVE CVE-2011-3245

https://www.cve.org/CVERecord?id=CVE-2011-3245

Référence CVE CVE-2011-3246

https://www.cve.org/CVERecord?id=CVE-2011-3246

Référence CVE CVE-2011-3253

https://www.cve.org/CVERecord?id=CVE-2011-3253

Référence CVE CVE-2011-3254

https://www.cve.org/CVERecord?id=CVE-2011-3254

Référence CVE CVE-2011-3255

https://www.cve.org/CVERecord?id=CVE-2011-3255

Référence CVE CVE-2011-3256

https://www.cve.org/CVERecord?id=CVE-2011-3256

Référence CVE CVE-2011-3257

https://www.cve.org/CVERecord?id=CVE-2011-3257

Référence CVE CVE-2011-3259

https://www.cve.org/CVERecord?id=CVE-2011-3259

Référence CVE CVE-2011-3260

https://www.cve.org/CVERecord?id=CVE-2011-3260

Référence CVE CVE-2011-3261

https://www.cve.org/CVERecord?id=CVE-2011-3261

Référence CVE CVE-2011-3389

https://www.cve.org/CVERecord?id=CVE-2011-3389

Référence CVE CVE-2011-3426

https://www.cve.org/CVERecord?id=CVE-2011-3426

Référence CVE CVE-2011-3427

https://www.cve.org/CVERecord?id=CVE-2011-3427

Référence CVE CVE-2011-3429

https://www.cve.org/CVERecord?id=CVE-2011-3429

Référence CVE CVE-2011-3430

https://www.cve.org/CVERecord?id=CVE-2011-3430

Référence CVE CVE-2011-3431

https://www.cve.org/CVERecord?id=CVE-2011-3431

Référence CVE CVE-2011-3432

https://www.cve.org/CVERecord?id=CVE-2011-3432

Référence CVE CVE-2011-3434

https://www.cve.org/CVERecord?id=CVE-2011-3434

Gestion détaillée du document

le 13 octobre 2011: version initiale.