Numéro : AV16-134
Date : Le 25 août 2016
Objet
L’objectif de cet avis est d’attirer l’attention sur une mise à jour de sécurité pour iOS.
Évaluation
Apple a publié l’article de support suivant:
HT207107 – iOS 9.3.5
Détails : Cette mises-à-jour adresse des vulnérabilités qui pourraient permettre à des attaquants malicieux de divulguer la mémoire en mode noyau, d’exécuter du code avec les privilèges noyau et exécuter du code arbitraire en visitant une page web malicieuses spécialement conçu.
Référence CVE : CVE-2016-4655, CVE-2016-4656, CVE-2016-4657
Mesures Recommandées
Le CCRIC recommande que les opérateurs test et installe les correctifs ou procédures de contournement du vendeur qui affecte les plateformes mentionnés dans les articles de support; HT207107
Références :
https://support.apple.com/en-ca/HT207107 (en Anglais)