Multiples vulnérabilités dans Apple iOS

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Injection de code indirecte à distance

Systèmes affectés

Apple iOS versions antérieures à 6.1

Résumé

De multiples vulnérabilités ont été corrigées dans Apple iOS. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT5642 du 28 janvier 2013

http://support.apple.com/kb/HT5642

Référence CVE CVE-2011-3058

https://www.cve.org/CVERecord?id=CVE-2011-3058

Référence CVE CVE-2012-2619

https://www.cve.org/CVERecord?id=CVE-2012-2619

Référence CVE CVE-2012-2824

https://www.cve.org/CVERecord?id=CVE-2012-2824

Référence CVE CVE-2012-2857

https://www.cve.org/CVERecord?id=CVE-2012-2857

Référence CVE CVE-2012-2889

https://www.cve.org/CVERecord?id=CVE-2012-2889

Référence CVE CVE-2012-3606

https://www.cve.org/CVERecord?id=CVE-2012-3606

Référence CVE CVE-2012-3607

https://www.cve.org/CVERecord?id=CVE-2012-3607

Référence CVE CVE-2012-3621

https://www.cve.org/CVERecord?id=CVE-2012-3621

Référence CVE CVE-2012-3632

https://www.cve.org/CVERecord?id=CVE-2012-3632

Référence CVE CVE-2012-3687

https://www.cve.org/CVERecord?id=CVE-2012-3687

Référence CVE CVE-2012-3701

https://www.cve.org/CVERecord?id=CVE-2012-3701

Référence CVE CVE-2013-0948

https://www.cve.org/CVERecord?id=CVE-2013-0948

Référence CVE CVE-2013-0949

https://www.cve.org/CVERecord?id=CVE-2013-0949

Référence CVE CVE-2013-0950

https://www.cve.org/CVERecord?id=CVE-2013-0950

Référence CVE CVE-2013-0951

https://www.cve.org/CVERecord?id=CVE-2013-0951

Référence CVE CVE-2013-0952

https://www.cve.org/CVERecord?id=CVE-2013-0952

Référence CVE CVE-2013-0953

https://www.cve.org/CVERecord?id=CVE-2013-0953

Référence CVE CVE-2013-0954

https://www.cve.org/CVERecord?id=CVE-2013-0954

Référence CVE CVE-2013-0955

https://www.cve.org/CVERecord?id=CVE-2013-0955

Référence CVE CVE-2013-0956

https://www.cve.org/CVERecord?id=CVE-2013-0956

Référence CVE CVE-2013-0958

https://www.cve.org/CVERecord?id=CVE-2013-0958

Référence CVE CVE-2013-0959

https://www.cve.org/CVERecord?id=CVE-2013-0959

Référence CVE CVE-2013-0962

https://www.cve.org/CVERecord?id=CVE-2013-0962

Référence CVE CVE-2013-0963

https://www.cve.org/CVERecord?id=CVE-2013-0963

Référence CVE CVE-2013-0964

https://www.cve.org/CVERecord?id=CVE-2013-0964

Référence CVE CVE-2013-0968

https://www.cve.org/CVERecord?id=CVE-2013-0968

Référence CVE CVE-2013-0974

https://www.cve.org/CVERecord?id=CVE-2013-0974

Référence	CERTA-2013-AVI-075
Titre	Multiples vulnérabilités dans Apple iOS
Date de la première version	30 janvier 2013
Date de la dernière version	30 janvier 2013
Source(s)	Bulletin de sécurité Apple HT5642 du 28 janvier 2013

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple iOS

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document