Des risques d’exécution de code arbitraire à distance, de Deni de service, de contournement de la politique de sécurité ou d’atteinte à la confidentialité des données peuvent affecter les produits IOS et Ipad IOS. Ceux-ci affectent les versions IOS antérieures à 15.7.1. Les appareils Iphones , Ipad peuvent être affectés par cette faille de sécurité.
Comme toutes vulnérabilités, il est conseiller de mettre à jour immédiatement le système d’exploitation sur ces appareils. Des données confidentielles pourraient être compromis si certaines failles de sécurité est exploitées.
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- iOS et iPadOS versions antérieures à 15.7.1
Résumé
De multiples vulnérabilités ont été découvertes dans Apple iOS et iPadOS. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Apple indique que la vulnérabilité CVE-2022-42827 serait activement exploitée dans le cadre d’attaques ciblées.
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple HT213490 du 27 octobre 2022
https://support.apple.com/fr-fr/HT213490 - Référence CVE CVE-2022-32932
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32932 - Référence CVE CVE-2022-42798
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42798 - Référence CVE CVE-2022-32929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32929 - Référence CVE CVE-2022-32935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32935 - Référence CVE CVE-2022-32939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32939 - Référence CVE CVE-2022-32949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32949 - Référence CVE CVE-2022-32944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32944 - Référence CVE CVE-2022-42803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42803 - Référence CVE CVE-2022-32926
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32926 - Référence CVE CVE-2022-42827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42827 - Référence CVE CVE-2022-42801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42801 - Référence CVE CVE-2022-42810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42810 - Référence CVE CVE-2022-32941
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32941 - Référence CVE CVE-2022-42817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42817 - Référence CVE CVE-2022-32923
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32923 - Référence CVE CVE-2022-32927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32927 - Référence CVE CVE-2022-37434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37434 - Référence CVE CVE-2022-42800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42800
