Objet: Multiples vulnérabilités dans les produits Apple

Risque(s)

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• iOS et iPadOS versions antérieures à 16.7 ou 17
• macOS Sonoma versions antérieures à 14
• Safari versions antérieures à 17
• Xcode versions antérieures à 15
• tvOS versions antérieures à 17
• watchOS versions antérieures à 10

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

Apple indique que la vulnérabilité CVE-2023-41993 est activement exploitée dans le cadre d 'attaques ciblées sur des versions d'iOS antérieures à 16.7.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Apple HT213941 du 26 septembre 2023
  https://support.apple.com/en-us/HT213941
• Bulletin de sécurité Apple HT213940 du 26 septembre 2023
  https://support.apple.com/en-us/HT213940
• Bulletin de sécurité Apple HT213939 du 18 septembre 2023
  https://support.apple.com/en-us/HT213939
• Bulletin de sécurité Apple HT213938 du 18 septembre 2023
  https://support.apple.com/en-us/HT213938
• Bulletin de sécurité Apple HT213937 du 18 septembre 2023
  https://support.apple.com/en-us/HT213937
• Bulletin de sécurité Apple HT213936 du 18 septembre 2023
  https://support.apple.com/en-us/HT213936
• Référence CVE CVE-2023-23495
  https://www.cve.org/CVERecord?id=CVE-2023-23495
• Référence CVE CVE-2023-29497
  https://www.cve.org/CVERecord?id=CVE-2023-29497
• Référence CVE CVE-2023-32361
  https://www.cve.org/CVERecord?id=CVE-2023-32361
• Référence CVE CVE-2023-32377
  https://www.cve.org/CVERecord?id=CVE-2023-32377
• Référence CVE CVE-2023-32396
  https://www.cve.org/CVERecord?id=CVE-2023-32396
• Référence CVE CVE-2023-32421
  https://www.cve.org/CVERecord?id=CVE-2023-32421
• Référence CVE CVE-2023-35074
  https://www.cve.org/CVERecord?id=CVE-2023-35074
• Référence CVE CVE-2023-35984
  https://www.cve.org/CVERecord?id=CVE-2023-35984
• Référence CVE CVE-2023-35990
  https://www.cve.org/CVERecord?id=CVE-2023-35990
• Référence CVE CVE-2023-37448
  https://www.cve.org/CVERecord?id=CVE-2023-37448
• Référence CVE CVE-2023-38586
  https://www.cve.org/CVERecord?id=CVE-2023-38586
• Référence CVE CVE-2023-38596
  https://www.cve.org/CVERecord?id=CVE-2023-38596
• Référence CVE CVE-2023-38615
  https://www.cve.org/CVERecord?id=CVE-2023-38615
• Référence CVE CVE-2023-39233
  https://www.cve.org/CVERecord?id=CVE-2023-39233
• Référence CVE CVE-2023-39434
  https://www.cve.org/CVERecord?id=CVE-2023-39434
• Référence CVE CVE-2023-40384
  https://www.cve.org/CVERecord?id=CVE-2023-40384
• Référence CVE CVE-2023-40386
  https://www.cve.org/CVERecord?id=CVE-2023-40386
• Référence CVE CVE-2023-40388
  https://www.cve.org/CVERecord?id=CVE-2023-40388
• Référence CVE CVE-2023-40391
  https://www.cve.org/CVERecord?id=CVE-2023-40391
• Référence CVE CVE-2023-40395
  https://www.cve.org/CVERecord?id=CVE-2023-40395
• Référence CVE CVE-2023-40399
  https://www.cve.org/CVERecord?id=CVE-2023-40399
• Référence CVE CVE-2023-40400
  https://www.cve.org/CVERecord?id=CVE-2023-40400
• Référence CVE CVE-2023-40402
  https://www.cve.org/CVERecord?id=CVE-2023-40402
• Référence CVE CVE-2023-40403
  https://www.cve.org/CVERecord?id=CVE-2023-40403
• Référence CVE CVE-2023-40406
  https://www.cve.org/CVERecord?id=CVE-2023-40406
• Référence CVE CVE-2023-40407
  https://www.cve.org/CVERecord?id=CVE-2023-40407
• Référence CVE CVE-2023-40409
  https://www.cve.org/CVERecord?id=CVE-2023-40409
• Référence CVE CVE-2023-40410
  https://www.cve.org/CVERecord?id=CVE-2023-40410
• Référence CVE CVE-2023-40412
  https://www.cve.org/CVERecord?id=CVE-2023-40412
• Référence CVE CVE-2023-40417
  https://www.cve.org/CVERecord?id=CVE-2023-40417
• Référence CVE CVE-2023-40418
  https://www.cve.org/CVERecord?id=CVE-2023-40418
• Référence CVE CVE-2023-40419
  https://www.cve.org/CVERecord?id=CVE-2023-40419
• Référence CVE CVE-2023-40420
  https://www.cve.org/CVERecord?id=CVE-2023-40420
• Référence CVE CVE-2023-40422
  https://www.cve.org/CVERecord?id=CVE-2023-40422
• Référence CVE CVE-2023-40424
  https://www.cve.org/CVERecord?id=CVE-2023-40424
• Référence CVE CVE-2023-40426
  https://www.cve.org/CVERecord?id=CVE-2023-40426
• Référence CVE CVE-2023-40427
  https://www.cve.org/CVERecord?id=CVE-2023-40427
• Référence CVE CVE-2023-40428
  https://www.cve.org/CVERecord?id=CVE-2023-40428
• Référence CVE CVE-2023-40429
  https://www.cve.org/CVERecord?id=CVE-2023-40429
• Référence CVE CVE-2023-40431
  https://www.cve.org/CVERecord?id=CVE-2023-40431
• Référence CVE CVE-2023-40432
  https://www.cve.org/CVERecord?id=CVE-2023-40432
• Référence CVE CVE-2023-40434
  https://www.cve.org/CVERecord?id=CVE-2023-40434
• Référence CVE CVE-2023-40435
  https://www.cve.org/CVERecord?id=CVE-2023-40435
• Référence CVE CVE-2023-40436
  https://www.cve.org/CVERecord?id=CVE-2023-40436
• Référence CVE CVE-2023-40441
  https://www.cve.org/CVERecord?id=CVE-2023-40441
• Référence CVE CVE-2023-40443
  https://www.cve.org/CVERecord?id=CVE-2023-40443
• Référence CVE CVE-2023-40448
  https://www.cve.org/CVERecord?id=CVE-2023-40448
• Référence CVE CVE-2023-40450
  https://www.cve.org/CVERecord?id=CVE-2023-40450
• Référence CVE CVE-2023-40451
  https://www.cve.org/CVERecord?id=CVE-2023-40451
• Référence CVE CVE-2023-40452
  https://www.cve.org/CVERecord?id=CVE-2023-40452
• Référence CVE CVE-2023-40454
  https://www.cve.org/CVERecord?id=CVE-2023-40454
• Référence CVE CVE-2023-40455
  https://www.cve.org/CVERecord?id=CVE-2023-40455
• Référence CVE CVE-2023-40456
  https://www.cve.org/CVERecord?id=CVE-2023-40456
• Référence CVE CVE-2023-40520
  https://www.cve.org/CVERecord?id=CVE-2023-40520
• Référence CVE CVE-2023-40541
  https://www.cve.org/CVERecord?id=CVE-2023-40541
• Référence CVE CVE-2023-41063
  https://www.cve.org/CVERecord?id=CVE-2023-41063
• Référence CVE CVE-2023-41065
  https://www.cve.org/CVERecord?id=CVE-2023-41065
• Référence CVE CVE-2023-41066
  https://www.cve.org/CVERecord?id=CVE-2023-41066
• Référence CVE CVE-2023-41067
  https://www.cve.org/CVERecord?id=CVE-2023-41067
• Référence CVE CVE-2023-41068
  https://www.cve.org/CVERecord?id=CVE-2023-41068
• Référence CVE CVE-2023-41070
  https://www.cve.org/CVERecord?id=CVE-2023-41070
• Référence CVE CVE-2023-41071
  https://www.cve.org/CVERecord?id=CVE-2023-41071
• Référence CVE CVE-2023-41073
  https://www.cve.org/CVERecord?id=CVE-2023-41073
• Référence CVE CVE-2023-41074
  https://www.cve.org/CVERecord?id=CVE-2023-41074
• Référence CVE CVE-2023-41078
  https://www.cve.org/CVERecord?id=CVE-2023-41078
• Référence CVE CVE-2023-41079
  https://www.cve.org/CVERecord?id=CVE-2023-41079
• Référence CVE CVE-2023-41174
  https://www.cve.org/CVERecord?id=CVE-2023-41174
• Référence CVE CVE-2023-41232
  https://www.cve.org/CVERecord?id=CVE-2023-41232
• Référence CVE CVE-2023-41968
  https://www.cve.org/CVERecord?id=CVE-2023-41968
• Référence CVE CVE-2023-41979
  https://www.cve.org/CVERecord?id=CVE-2023-41979
• Référence CVE CVE-2023-41980
  https://www.cve.org/CVERecord?id=CVE-2023-41980
• Référence CVE CVE-2023-41981
  https://www.cve.org/CVERecord?id=CVE-2023-41981
• Référence CVE CVE-2023-41984
  https://www.cve.org/CVERecord?id=CVE-2023-41984
• Référence CVE CVE-2023-41986
  https://www.cve.org/CVERecord?id=CVE-2023-41986
• Référence CVE CVE-2023-41993
  https://www.cve.org/CVERecord?id=CVE-2023-41993
• Référence CVE CVE-2023-41995
  https://www.cve.org/CVERecord?id=CVE-2023-41995