Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • iOS versions 12.x antérieures à 12.5.2
  • iOS versions 14.x antérieures à 14.4.2
  • iPadOS versions antérieures à 14.4.2
  • watchOS versions antérieures à 7.3.3

Résumé

Une vulnérabilité a été découverte dans les produits Apple. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). L'éditeur indique que cette vulnérabilité semble activement exploitée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation