Numéro : AV18-150
Date : Le 18 septembre 2018
Objet
L'objectif de cet avis consiste à attirer l'attention sur les récentes mises à jour de sécurité d'Apple.
Évaluation
Apple a publié des mises à jour de sécurité pour des vulnérabilités dans divers produits d'Apple.
Produits vulnérables:
- Apple Support 2.4 pour iOS 11.0 et plus récent
- Safari 12 pour macOS Sierra 10.12.6 et macOS High Sierra 10.13.6
- watchOS 5 pour Apple Watch Series 1 et plus récent
- tvOS 12 pour Apple TV de 4ème génération et Apple TV 4K
- iOS12 pour iPhone 5s et plus récent, iPad Air et plus récent, et iPod touch de 6ème génération
Références CVE:
CVE-2016-1777, CVE-2018-4195, CVE-2018-4305, CVE-2018-4307, CVE-2018-4313, CVE-2018-4322, CVE-2018-4325, CVE-2018-4329, CVE-2018-4330, CVE-2018-4335, CVE-2018-4338, CVE-2018-4352, CVE-2018-4356, CVE-2018-4362, CVE-2018-4363, CVE-2018-4397, CVE-2018-5383
Mesure suggérée
Le CCRIC recommande aux administrateurs système de mettre à l'essai et déployer les mises à jour diffusées par le fournisseur aux produits concernés.
Références
https://support.apple.com/en-us/HT209106
https://support.apple.com/en-us/HT209107
https://support.apple.com/en-us/HT209108
https://support.apple.com/en-us/HT209109
https://support.apple.com/en-us/HT209117