Objet: Multiples vulnérabilités dans les produits Apple

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance

Systèmes affectés

• iOS versions antérieures à 11
• Safari versions antérieures à 11
• Xcode versions antérieures à 9

Documentation

• Bulletin de sécurité Apple HT208103 du 19 septembre 2017
https://support.apple.com/en-us/HT208103
• Bulletin de sécurité Apple HT208112 du 19 septembre 2017
https://support.apple.com/en-us/HT208112
• Bulletin de sécurité Apple HT208116 du 19 septembre 2017
https://support.apple.com/en-us/HT208116
• Référence CVE CVE-2017-1000117
https://www.cve.org/CVERecord?id=CVE-2017-1000117
• Référence CVE CVE-2017-7072
https://www.cve.org/CVERecord?id=CVE-2017-7072
• Référence CVE CVE-2017-7076
https://www.cve.org/CVERecord?id=CVE-2017-7076
• Référence CVE CVE-2017-7085
https://www.cve.org/CVERecord?id=CVE-2017-7085
• Référence CVE CVE-2017-7088
https://www.cve.org/CVERecord?id=CVE-2017-7088
• Référence CVE CVE-2017-7089
https://www.cve.org/CVERecord?id=CVE-2017-7089
• Référence CVE CVE-2017-7097
https://www.cve.org/CVERecord?id=CVE-2017-7097
• Référence CVE CVE-2017-7106
https://www.cve.org/CVERecord?id=CVE-2017-7106
• Référence CVE CVE-2017-7118
https://www.cve.org/CVERecord?id=CVE-2017-7118
• Référence CVE CVE-2017-7133
https://www.cve.org/CVERecord?id=CVE-2017-7133
• Référence CVE CVE-2017-7134
https://www.cve.org/CVERecord?id=CVE-2017-7134
• Référence CVE CVE-2017-7135
https://www.cve.org/CVERecord?id=CVE-2017-7135
• Référence CVE CVE-2017-7136
https://www.cve.org/CVERecord?id=CVE-2017-7136
• Référence CVE CVE-2017-7137
https://www.cve.org/CVERecord?id=CVE-2017-7137
• Référence CVE CVE-2017-9800
https://www.cve.org/CVERecord?id=CVE-2017-9800