Apple corrige 109 vulnérabilités présentes dans 7 de ses produits dans le patch du mois de juillet | Accompagnement Cybersécurité des Structures de Santé

Apple a publié son patch du mois de juillet corrigeant un total de 28 vulnérabilités dans ses produits, dont la plupart présentent un risque important. Ces vulnérabilités impactent 7 produits: iTunes, iCloud, Safari, macOS et iOS.

Ci-dessous, les vulnérabilités corrigées, classées par produit:

iTunes pour Windows 7 et versions ultérieures : 14 vulnérabilités ont été corrigées dans iTunes pour Windows. Leur exploitation pourrait permettre à un attaquant de provoquer un déni de service, d'exécuter du code arbitraire ou de contourner certains mécanismes de sécurité.
- Versions vulnérables :
  - Version 12.8
- Composants affectés :
  - CFNetwork
  - WebKit
iCloud pour Windows 7 et versions ultérieures : 14 vulnérabilités ont été corrigées dans iCloud pour Windows. Leur exploitation pourrait permettre à un attaquant de provoquer un déni de service, d'exécuter du code arbitraire ou de contourner certains mécanismes de sécurité.
- Versions vulnérables :
  - Version 7.6
- Composants affectés :
  - CFNetwork
  - WebKit
Safari 11.1.2 : 16 vulnérabilités ont été corrigées dans Safari. Leur exploitation pourrait permettre à un attaquant de provoquer un déni de service, d'usurper une URL dans la barre d'adresse, d'exécuter du code arbitraire ou de contourner certains mécanismes de sécurité.
- Versions vulnérables :
  - OS X El Capitan 10.11.6
  - macOS Sierra 10.12.6
  - macOS High Sierra 10.13.6
- Composants affectés :
  - Safari
  - WebKit
  - WebKit Page Loading
macOS High Sierra : 11 vulnérabilités ont été corrigées dans macOS High Sierra. Leur exploitation pourrait permettre à un attaquant d'accéder à des informations sensibles, d'usurper une URL dans la barre d'adresse ou d'exécuter du code arbitraire.
- Versions vulnérables :
  - macOS High Sierra 10.12.6 et 10.13.5
  - OS X El Capitan 10.11.6
- Composants affectés :
  - AMD
  - APFS
  - ATS
  - CFNetwork
  - CoreCrypto
  - DesktopServices
  - IOGraphics
  - Noyau
  - libxpc
  - LinkPresentation
iOS : 22 vulnérabilités ont été corrigées dans iOS. Leur exploitation pourraient permettre à un attaquant de voler des informations sensibles, d'usurper l'URL dans la barre d'adresse ou d'exécuter du code arbitraire.
- Versions vulnérables :
  - Version 11.4.1
- Composants affectés :
  - CFNetwork
  - Emoji
  - Kernel
  - libxpc
  - LinkPresentation
  - WebKit
  - WebKit Page Loading
  - Wi-fi

Aucune des vulnérabilités corrigées ce mois-ci n'est exploitée publiquement. Toutefois, Apple recommande aux utilisateurs et aux administrateurs d'installer les dernières mises à jour dès que possible.

Liens

https://www.us-cert.gov/ncas/current-activity/2018/07/09/Apple-Releases-Multipl…
Avis Apple iTunes
Avis Apple iCloud
Avis Apple Safari
Avis Apple macOS
Avis Apple iOS