Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- iOS versions antérieures à 15.7.5
- iOS versions antérieures à 16.4.1
- iPadOS versions antérieures à 15.7.5
- iPadOS versions antérieures à 16.4.1
- macOS Big Sur versions antérieures à 11.7.6
- macOS Monterey versions antérieures à 12.6.5
- macOS Ventura versions antérieures à 13.3.1
- Safari versions antérieures à 16.4.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Apple indique que ces vulnérabilités sont activement exploitées.
De plus, une preuve de concept est disponible publiquement pour la vulnérabilité CVE-2023-28206.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213720 du 07 avril 2023 https://support.apple.com/en-us/HT213720
- Bulletin de sécurité Apple HT213721 du 07 avril 2023 https://support.apple.com/en-us/HT213721
- Bulletin de sécurité Apple HT213722 du 07 avril 2023 https://support.apple.com/en-us/HT213722
- Bulletin de sécurité Apple HT213723 du 10 avril 2023 https://support.apple.com/en-us/HT213723
- Bulletin de sécurité Apple HT213724 du 10 avril 2023 https://support.apple.com/en-us/HT213724
- Bulletin de sécurité Apple HT213725 du 10 avril 2023 https://support.apple.com/en-us/HT213725
- Référence CVE CVE-2023-28205 https://www.cve.org/CVERecord?id=CVE-2023-28205
- Référence CVE CVE-2023-28206 https://www.cve.org/CVERecord?id=CVE-2023-28206
