S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 décembre 2024
N° CERTFR-2024-AVI-1072
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Apple

Gestion du document

Référence CERTFR-2024-AVI-1072
Titre Multiples vulnérabilités dans les produits Apple
Date de la première version12 décembre 2024
Date de la dernière version12 décembre 2024
Source(s) Bulletin de sécurité Apple 121837 du 11 décembre 2024
Bulletin de sécurité Apple 121838 du 11 décembre 2024
Bulletin de sécurité Apple 121839 du 11 décembre 2024
Bulletin de sécurité Apple 121840 du 11 décembre 2024
Bulletin de sécurité Apple 121842 du 11 décembre 2024
Bulletin de sécurité Apple 121843 du 11 décembre 2024
Bulletin de sécurité Apple 121844 du 11 décembre 2024
Bulletin de sécurité Apple 121845 du 11 décembre 2024
Bulletin de sécurité Apple 121846 du 11 décembre 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur

Systèmes affectés

  • iOS versions antérieures à 18.2
  • iPadOS  versions antérieures à 17.7.3
  • iPadOS  versions antérieures à 18.2
  • macOS Sequoia versions antérieures à 15.2
  • macOS Sonoma versions antérieures à 14.7.2
  • macOS Ventura versions antérieures à 13.7.2
  • Safari versions antérieures à 18.2
  • tvOS versions antérieures à 18.2
  • visionOS versions antérieures à 2.2
  • watchOS versions antérieures à 11.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 décembre 2024
    Version initiale