Numéro : AV20-410
Date : 6 novembre 2020
Le 5 novembre 2020, Apple a publié des mises à jour de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- watchOS;
- macOS Catalina;
- tvOS;
- iOS.
Des auteurs de menace pourraient exploiter ces vulnérabilités pour divulguer des justificatifs d’identité, obtenir un accès non autorisé aux fichiers, fermer l’application de façon imprévue, élever les privilèges, exécuter du script intersites et exécuter du code arbitraire. Apple est au courant que des exploits visant certains de ces problèmes ont été publiés en ligne.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes et d’appliquer les mises à jour nécessaires :
watchOS
https://support.apple.com/kb/HT211928 (en anglais seulement)
https://support.apple.com/kb/HT211944 (en anglais seulement)
https://support.apple.com/kb/HT211945 (en anglais seulement)
macOS Catalina
https://support.apple.com/kb/HT211947 (en anglais seulement)
tvOS
https://support.apple.com/kb/HT211930 (en anglais seulement)
iOS
https://support.apple.com/kb/HT211929 (en anglais seulement)
https://support.apple.com/kb/HT211940 (en anglais seulement)
Note aux lecteurs
Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant.