Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- iOS et iPadOS versions antérieures à 16.7 ou 17
- macOS Sonoma versions antérieures à 14
- Safari versions antérieures à 17
- tvOS versions antérieures à 17
- watchOS versions antérieures à 10
- Xcode versions antérieures à 15
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
Apple indique que la vulnérabilité CVE-2023-41993 est activement exploitée dans le cadre d 'attaques ciblées sur des versions d'iOS antérieures à 16.7.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213936 du 18 septembre 2023 https://support.apple.com/en-us/HT213936
- Bulletin de sécurité Apple HT213937 du 18 septembre 2023 https://support.apple.com/en-us/HT213937
- Bulletin de sécurité Apple HT213938 du 18 septembre 2023 https://support.apple.com/en-us/HT213938
- Bulletin de sécurité Apple HT213939 du 18 septembre 2023 https://support.apple.com/en-us/HT213939
- Bulletin de sécurité Apple HT213940 du 26 septembre 2023 https://support.apple.com/en-us/HT213940
- Bulletin de sécurité Apple HT213941 du 26 septembre 2023 https://support.apple.com/en-us/HT213941
- Référence CVE CVE-2023-23495 https://www.cve.org/CVERecord?id=CVE-2023-23495
- Référence CVE CVE-2023-29497 https://www.cve.org/CVERecord?id=CVE-2023-29497
- Référence CVE CVE-2023-32361 https://www.cve.org/CVERecord?id=CVE-2023-32361
- Référence CVE CVE-2023-32377 https://www.cve.org/CVERecord?id=CVE-2023-32377
- Référence CVE CVE-2023-32396 https://www.cve.org/CVERecord?id=CVE-2023-32396
- Référence CVE CVE-2023-32421 https://www.cve.org/CVERecord?id=CVE-2023-32421
- Référence CVE CVE-2023-35074 https://www.cve.org/CVERecord?id=CVE-2023-35074
- Référence CVE CVE-2023-35984 https://www.cve.org/CVERecord?id=CVE-2023-35984
- Référence CVE CVE-2023-35990 https://www.cve.org/CVERecord?id=CVE-2023-35990
- Référence CVE CVE-2023-37448 https://www.cve.org/CVERecord?id=CVE-2023-37448
- Référence CVE CVE-2023-38586 https://www.cve.org/CVERecord?id=CVE-2023-38586
- Référence CVE CVE-2023-38596 https://www.cve.org/CVERecord?id=CVE-2023-38596
- Référence CVE CVE-2023-38615 https://www.cve.org/CVERecord?id=CVE-2023-38615
- Référence CVE CVE-2023-39233 https://www.cve.org/CVERecord?id=CVE-2023-39233
- Référence CVE CVE-2023-39434 https://www.cve.org/CVERecord?id=CVE-2023-39434
- Référence CVE CVE-2023-40384 https://www.cve.org/CVERecord?id=CVE-2023-40384
- Référence CVE CVE-2023-40386 https://www.cve.org/CVERecord?id=CVE-2023-40386
- Référence CVE CVE-2023-40388 https://www.cve.org/CVERecord?id=CVE-2023-40388
- Référence CVE CVE-2023-40391 https://www.cve.org/CVERecord?id=CVE-2023-40391
- Référence CVE CVE-2023-40395 https://www.cve.org/CVERecord?id=CVE-2023-40395
- Référence CVE CVE-2023-40399 https://www.cve.org/CVERecord?id=CVE-2023-40399
- Référence CVE CVE-2023-40400 https://www.cve.org/CVERecord?id=CVE-2023-40400
- Référence CVE CVE-2023-40402 https://www.cve.org/CVERecord?id=CVE-2023-40402
- Référence CVE CVE-2023-40403 https://www.cve.org/CVERecord?id=CVE-2023-40403
- Référence CVE CVE-2023-40406 https://www.cve.org/CVERecord?id=CVE-2023-40406
- Référence CVE CVE-2023-40407 https://www.cve.org/CVERecord?id=CVE-2023-40407
- Référence CVE CVE-2023-40409 https://www.cve.org/CVERecord?id=CVE-2023-40409
- Référence CVE CVE-2023-40410 https://www.cve.org/CVERecord?id=CVE-2023-40410
- Référence CVE CVE-2023-40412 https://www.cve.org/CVERecord?id=CVE-2023-40412
- Référence CVE CVE-2023-40417 https://www.cve.org/CVERecord?id=CVE-2023-40417
- Référence CVE CVE-2023-40418 https://www.cve.org/CVERecord?id=CVE-2023-40418
- Référence CVE CVE-2023-40419 https://www.cve.org/CVERecord?id=CVE-2023-40419
- Référence CVE CVE-2023-40420 https://www.cve.org/CVERecord?id=CVE-2023-40420
- Référence CVE CVE-2023-40422 https://www.cve.org/CVERecord?id=CVE-2023-40422
- Référence CVE CVE-2023-40424 https://www.cve.org/CVERecord?id=CVE-2023-40424
- Référence CVE CVE-2023-40426 https://www.cve.org/CVERecord?id=CVE-2023-40426
- Référence CVE CVE-2023-40427 https://www.cve.org/CVERecord?id=CVE-2023-40427
- Référence CVE CVE-2023-40428 https://www.cve.org/CVERecord?id=CVE-2023-40428
- Référence CVE CVE-2023-40429 https://www.cve.org/CVERecord?id=CVE-2023-40429
- Référence CVE CVE-2023-40431 https://www.cve.org/CVERecord?id=CVE-2023-40431
- Référence CVE CVE-2023-40432 https://www.cve.org/CVERecord?id=CVE-2023-40432
- Référence CVE CVE-2023-40434 https://www.cve.org/CVERecord?id=CVE-2023-40434
- Référence CVE CVE-2023-40435 https://www.cve.org/CVERecord?id=CVE-2023-40435
- Référence CVE CVE-2023-40436 https://www.cve.org/CVERecord?id=CVE-2023-40436
- Référence CVE CVE-2023-40441 https://www.cve.org/CVERecord?id=CVE-2023-40441
- Référence CVE CVE-2023-40443 https://www.cve.org/CVERecord?id=CVE-2023-40443
- Référence CVE CVE-2023-40448 https://www.cve.org/CVERecord?id=CVE-2023-40448
- Référence CVE CVE-2023-40450 https://www.cve.org/CVERecord?id=CVE-2023-40450
- Référence CVE CVE-2023-40451 https://www.cve.org/CVERecord?id=CVE-2023-40451
- Référence CVE CVE-2023-40452 https://www.cve.org/CVERecord?id=CVE-2023-40452
- Référence CVE CVE-2023-40454 https://www.cve.org/CVERecord?id=CVE-2023-40454
- Référence CVE CVE-2023-40455 https://www.cve.org/CVERecord?id=CVE-2023-40455
- Référence CVE CVE-2023-40456 https://www.cve.org/CVERecord?id=CVE-2023-40456
- Référence CVE CVE-2023-40520 https://www.cve.org/CVERecord?id=CVE-2023-40520
- Référence CVE CVE-2023-40541 https://www.cve.org/CVERecord?id=CVE-2023-40541
- Référence CVE CVE-2023-41063 https://www.cve.org/CVERecord?id=CVE-2023-41063
- Référence CVE CVE-2023-41065 https://www.cve.org/CVERecord?id=CVE-2023-41065
- Référence CVE CVE-2023-41066 https://www.cve.org/CVERecord?id=CVE-2023-41066
- Référence CVE CVE-2023-41067 https://www.cve.org/CVERecord?id=CVE-2023-41067
- Référence CVE CVE-2023-41068 https://www.cve.org/CVERecord?id=CVE-2023-41068
- Référence CVE CVE-2023-41070 https://www.cve.org/CVERecord?id=CVE-2023-41070
- Référence CVE CVE-2023-41071 https://www.cve.org/CVERecord?id=CVE-2023-41071
- Référence CVE CVE-2023-41073 https://www.cve.org/CVERecord?id=CVE-2023-41073
- Référence CVE CVE-2023-41074 https://www.cve.org/CVERecord?id=CVE-2023-41074
- Référence CVE CVE-2023-41078 https://www.cve.org/CVERecord?id=CVE-2023-41078
- Référence CVE CVE-2023-41079 https://www.cve.org/CVERecord?id=CVE-2023-41079
- Référence CVE CVE-2023-41174 https://www.cve.org/CVERecord?id=CVE-2023-41174
- Référence CVE CVE-2023-41232 https://www.cve.org/CVERecord?id=CVE-2023-41232
- Référence CVE CVE-2023-41968 https://www.cve.org/CVERecord?id=CVE-2023-41968
- Référence CVE CVE-2023-41979 https://www.cve.org/CVERecord?id=CVE-2023-41979
- Référence CVE CVE-2023-41980 https://www.cve.org/CVERecord?id=CVE-2023-41980
- Référence CVE CVE-2023-41981 https://www.cve.org/CVERecord?id=CVE-2023-41981
- Référence CVE CVE-2023-41984 https://www.cve.org/CVERecord?id=CVE-2023-41984
- Référence CVE CVE-2023-41986 https://www.cve.org/CVERecord?id=CVE-2023-41986
- Référence CVE CVE-2023-41993 https://www.cve.org/CVERecord?id=CVE-2023-41993
- Référence CVE CVE-2023-41995 https://www.cve.org/CVERecord?id=CVE-2023-41995
