Apple a publié son patch du mois de juillet corrigeant un total de 28 vulnérabilités dans ses produits, dont la plupart présentent un risque important. Ces vulnérabilités impactent 7 produits: iTunes, iCloud, Safari, macOS et iOS.
Ci-dessous, les vulnérabilités corrigées, classées par produit:
- iTunes pour Windows 7 et versions ultérieures : 14 vulnérabilités ont été corrigées dans iTunes pour Windows. Leur exploitation pourrait permettre à un attaquant de provoquer un déni de service, d'exécuter du code arbitraire ou de contourner certains mécanismes de sécurité.
- Versions vulnérables :
- Version 12.8
- Composants affectés :
- CFNetwork
- WebKit
- Versions vulnérables :
- iCloud pour Windows 7 et versions ultérieures : 14 vulnérabilités ont été corrigées dans iCloud pour Windows. Leur exploitation pourrait permettre à un attaquant de provoquer un déni de service, d'exécuter du code arbitraire ou de contourner certains mécanismes de sécurité.
- Versions vulnérables :
- Version 7.6
- Composants affectés :
- CFNetwork
- WebKit
- Versions vulnérables :
- Safari 11.1.2 : 16 vulnérabilités ont été corrigées dans Safari. Leur exploitation pourrait permettre à un attaquant de provoquer un déni de service, d'usurper une URL dans la barre d'adresse, d'exécuter du code arbitraire ou de contourner certains mécanismes de sécurité.
- Versions vulnérables :
- OS X El Capitan 10.11.6
- macOS Sierra 10.12.6
- macOS High Sierra 10.13.6
- Composants affectés :
- Safari
- WebKit
- WebKit Page Loading
- Versions vulnérables :
- macOS High Sierra : 11 vulnérabilités ont été corrigées dans macOS High Sierra. Leur exploitation pourrait permettre à un attaquant d'accéder à des informations sensibles, d'usurper une URL dans la barre d'adresse ou d'exécuter du code arbitraire.
- Versions vulnérables :
- macOS High Sierra 10.12.6 et 10.13.5
- OS X El Capitan 10.11.6
- Composants affectés :
- AMD
- APFS
- ATS
- CFNetwork
- CoreCrypto
- DesktopServices
- IOGraphics
- Noyau
- libxpc
- LinkPresentation
- Versions vulnérables :
- iOS : 22 vulnérabilités ont été corrigées dans iOS. Leur exploitation pourraient permettre à un attaquant de voler des informations sensibles, d'usurper l'URL dans la barre d'adresse ou d'exécuter du code arbitraire.
- Versions vulnérables :
- Version 11.4.1
- Composants affectés :
- CFNetwork
- Emoji
- Kernel
- libxpc
- LinkPresentation
- WebKit
- WebKit Page Loading
- Wi-fi
- Versions vulnérables :
Aucune des vulnérabilités corrigées ce mois-ci n'est exploitée publiquement. Toutefois, Apple recommande aux utilisateurs et aux administrateurs d'installer les dernières mises à jour dès que possible.