Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Apple iCloud pour Windows versions antérieures à 6.0.1
- Apple iTunes pour Windows versions antérieures à 12.5.2
- Apple Xcode versions antérieures à 8.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT207268 du 27 octobre 2016 https://support.apple.com/en-us/HT207268
- Bulletin de sécurité Apple HT207273 du 27 octobre 2016 https://support.apple.com/en-us/HT207273
- Bulletin de sécurité Apple HT207274 du 27 octobre 2016 https://support.apple.com/en-us/HT207274
- Référence CVE CVE-2015-3193 https://www.cve.org/CVERecord?id=CVE-2015-3193
- Référence CVE CVE-2015-3194 https://www.cve.org/CVERecord?id=CVE-2015-3194
- Référence CVE CVE-2015-6764 https://www.cve.org/CVERecord?id=CVE-2015-6764
- Référence CVE CVE-2015-8027 https://www.cve.org/CVERecord?id=CVE-2015-8027
- Référence CVE CVE-2016-0702 https://www.cve.org/CVERecord?id=CVE-2016-0702
- Référence CVE CVE-2016-0705 https://www.cve.org/CVERecord?id=CVE-2016-0705
- Référence CVE CVE-2016-0797 https://www.cve.org/CVERecord?id=CVE-2016-0797
- Référence CVE CVE-2016-1669 https://www.cve.org/CVERecord?id=CVE-2016-1669
- Référence CVE CVE-2016-2086 https://www.cve.org/CVERecord?id=CVE-2016-2086
- Référence CVE CVE-2016-2216 https://www.cve.org/CVERecord?id=CVE-2016-2216
- Référence CVE CVE-2016-4613 https://www.cve.org/CVERecord?id=CVE-2016-4613
- Référence CVE CVE-2016-7578 https://www.cve.org/CVERecord?id=CVE-2016-7578
