Risques

  • Exécution de code arbitraire
  • É lévation de privilèges

Systèmes affectés

  • iOS versions antérieures à 16.7.1
  • iPadOS versions antérieures à 16.7.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

L'éditeur mentionne avoir connaissance de l'exploitation de la vulnérabilité, CVE-2023-42824, sur les versions d'iOS 16.6 et antérieures.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation