De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

D’après l’éditeur, la vulnérabilité CVE-2023-32434 est activement exploitée.

• Safari versions antérieures à 17.1
• iOS versions 15.x antérieures à 15.8
• iOS versions 16.x antérieures à 16.7.2
• iOS versions 17.x antérieures à 17.1
• iOS versions antérieures à iOS 15.7
• iPadOS versions 15.x antérieures à 15.8
• iPadOS versions 16.x antérieures à 16.7.2
• iPadOS versions 17.x antérieures à 17.1
• macOS Monterey versions antérieures à 12.7.1
• macOS Ventura versions antérieures à 13.6.1
• macOS Sonoma versions antérieures à 14.1

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0890/

Visits: 1