Vulnérabilité dans iOS et MacOS d’APPLE
Date de publication :
CVE-2021-30869[Score CVSS v3.1: 8,4]
Une vulnérabilité a été découverte dans le KernelXNU des systèmes d’exploitation iOS et MacOS Catalina d’APPLE. Il s’agit d’une vulnérabilité zero-day basée sur une corruption de la mémoire (confusion de type) d’un élément interne du sous-système XNU. Un utilisateur local peut exploiter cette vulnérabilité via un programme malveillant afin d’exécuter du code arbitraire avec un niveau de privilège élevé.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Exécution de code arbitraire
Elévation de privilèges
Criticité
-
Score CVSS v3.1: 8,4
CVE
Composantes vulnérables.
Concernant l’iOS avec une versionantérieure à 12.5.5, les produits suivants sont vulnérables :
- iPhone 5s
iPhone 6
iPhone 6 Plus
iPad Air
iPad mini 2
iPad mini 3
iPod touch (6ème génération).
Concernant MacOS Catalina, les versions suivantes sont vulnérables :
-
10.15 19A583
10.15 19A602
10.15 19A603
10.15.1 19B88
10.15.2 19C57
10.15.3 19D76
10.15.4 19E266
10.15.4 19E287
10.15.5 19F96
10.15.5 19F101
10.15.6 19G73
10.15.6 19G2021
10.15.7 19H2
10.15.7 19H4
10.15.7 19H15
10.15.7 19H114
10.15.7 19H512
10.15.7 19H524
10.15.7 19H1030
10.15.7 19H1217
10.15.7 19H1323
10.15.7 19H1417
Solutions ou recommandations
- Concernant iOS : effectuer la mise-à-jour avec une version 12.5.5 ou supérieure
- Concernant MacOS Catalina : effectuer la mise-à-jour 2021-006-Catalina