Deux zero-day corrigés dans les produits Apple

Titre	Deux zero-day corrigés dans les produits Apple
Numéro de Référence	Numéro de Référence 45040112/23
Date de publication	Date de publication 01 décembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

iOS versions 17.1.x antérieures à 17.1.2
iOS versions 16.7.x antérieures à 16.7.2
iPadOS versions 16.7.x antérieures à 16.7.2
iPadOS versions 17.1.x antérieures à 17.1.2

Identificateurs externes:

CVE-2023-42916, CVE-2023-42917

Bilan de la vulnérabilité:

Apple a publié des mises à jour de sécurité corrigeant deux zero-day affectant les produits susmentionnés. Ces vulnérabilités identifiée sous « CVE-2023-42916, CVE-2023-42917» sont activement exploitées permettant à un attaquant d’exécuter du code arbitraire et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer aux bulletins de sécurité Apple du 30 Novembre 2023.

Risque:

Exécution du code arbitraire à distance,
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Apple du 30 Novembre 2023:

https://support.apple.com/en-us/HT214031

Brochure:

Deux zero-day corrigés dans les produits Apple.pdf