Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 septembre 2018

N° CERTFR-2018-AVI-455

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Apple macOS

Gestion du document

Référence	CERTFR-2018-AVI-455
Titre	Multiples vulnérabilités dans Apple macOS
Date de la première version	25 septembre 2018
Date de la dernière version	25 septembre 2018
Source(s)	Bulletin de sécurité Apple HT209139 du 24 septembre 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire

Systèmes affectés

macOS versions 10.13 et antérieurs

Résumé

De multiples vulnérabilités ont été découvertes dans Apple macOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Apple HT209139 du 24 septembre 2018

https://support.apple.com/en-us/HT209139

Référence CVE CVE-2016-1777

https://www.cve.org/CVERecord?id=CVE-2016-1777

Référence CVE CVE-2018-4321

https://www.cve.org/CVERecord?id=CVE-2018-4321

Référence CVE CVE-2018-4324

https://www.cve.org/CVERecord?id=CVE-2018-4324

Référence CVE CVE-2018-4333

https://www.cve.org/CVERecord?id=CVE-2018-4333

Référence CVE CVE-2018-4336

https://www.cve.org/CVERecord?id=CVE-2018-4336

Référence CVE CVE-2018-4344

https://www.cve.org/CVERecord?id=CVE-2018-4344

Référence CVE CVE-2018-4353

https://www.cve.org/CVERecord?id=CVE-2018-4353

Référence CVE CVE-2018-5383

https://www.cve.org/CVERecord?id=CVE-2018-5383

Gestion détaillée du document

le 25 septembre 2018: Version initiale