Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • iOS versions 15.x antérieures à 15.8.1
  • iOS versions 16.x antérieures à 16.7.5
  • iOS versions 17.x antérieures à 17.3
  • iPadOS versions 16.x antérieures à 16.7.5
  • iPadOS versions 17.x antérieures à 17.3
  • iPadOS versions antérieures à 15.8.1
  • macOS Monterey versions antérieures à 12.7.3
  • macOS Sonoma versions antérieures à 14.3
  • macOS Ventura versions antérieures à 13.6.4
  • Safari versions antérieures à 17.3
  • visionOS versions antérieures à 1.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

D'après l'éditeur, la vulnérabilité CVE-2024-23222 est activement exploitée. Apple a également publié des correctifs pour les appareils plus anciens qui ne supportent pas les versions plus récentes d'iOS et iPadOS. Ceux-ci concernent les vulnérabilités CVE-2023-42916 et CVE-2023-42917 qui sont également activement exploitées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation