Multiples vulnérabilités dans Apple iOS
le 29 janvier 2015
De multiples vulnérabilités ont été corrigées dans Apple iOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Il est recommandé de mettre à jour les iPhones et iPad via iTunes.
Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Versions antérieures à iOS 8.1.3
Documentation
- Bulletin de sécurité Apple du 27 janvier 2015 : support.apple.com/en-us/HT204245
- Référence CVE CVE-2014-3192 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4455 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4459 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4465 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4466 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4467 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4468 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4469 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4470 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4471 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4472 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4473 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4474 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4475 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4476 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4477 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4479 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4480 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4481 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4483 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4484 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4485 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4486 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4487 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4488 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4489 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4491 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4492 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4493 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4494 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4495 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-4496 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8840 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-042
