Numéro : AV17-152
Date : Le 11 octobre 2017
Objet
L'objectif de cet avis est d'attirer l'attention sur plusieurs mises à jour de sécurité macOS High Sierra 10.13.
Évaluation
Apple a publié un article de support concernant des vulnérabilités de sécurité dans leurs produits et la mise à jour de macOS High Sierra correspondante :
- StorageKit: un attaquant pourrait obtenir l’accès aux fichiers sur un disque dur crypté avec APFS
- Sécurité macOS : une application malveillante peut extraire les mots de passe de porte-clés.
CVE Références: CVE-2017-7149, CVE-2017-7150
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées conformément à votre cadre de réduction de risque.
Références :