De multiples vulnérabilités ont été découvertes dans Apple. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

• macOS Catalina versions antérieures à 10.15.4
• tvOS versions antérieures à 13.4
• iOS versions antérieures à 13.4
• iPadOS versions antérieures à 13.4
• watchOS versions antérieures à 6.2
• Safari versions antérieures à 13.1
• iTunes versions antérieures à 12.10.5

Risques :

• Exécution de code arbitraire
• Atteinte à la confidentialité des données
• Élévation de privilèges
• Injection de code indirecte à distance (XSS)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-170/

Visits: 0