À propos du contenu de sécurité d’iOS 11.4

Ce document décrit les correctifs de sécurité d’iOS 11.4.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées à la page Mises à jour de sécurité Apple.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple. Vous pouvez chiffrer les communications avec Apple à l’aide de la clé PGP du groupe de sécurité produit d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

iOS 11.4

Bluetooth

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : une application malveillante peut permettre l’augmentation des privilèges.

Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.

CVE-2018-4215 : Abraham Masri (@cheesecakeufo)

Bluetooth

Disponible pour : iPhone X, iPhone 8, iPhone 8 Plus, iPad 6e génération et iPad Air 2

Non affecté : HomePod

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut intercepter le trafic du réseau Bluetooth.

Description : le Bluetooth présentait un problème de validation des entrées. Ce problème a été résolu par une meilleure validation des entrées.

CVE-2018-5383 : Lior Neumann et Eli Biham

Contacts

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un fichier vcf malveillant peut conduire à un déni de service.

Description : la gestion des numéros de téléphone présentait un problème de validation. Ce problème a été résolu par une meilleure validation des numéros de téléphone.

CVE-2018-4100 : Abraham Masri (@cheesecakeufo)

CoreGraphics

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2018-4194 : Jihui Lu de Tencent KeenLab, Yu Zhou d’Ant-financial Light-Year Security Lab

Core Bluetooth

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4330 : Apple

FontParser

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un fichier de police malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2018-4211 : Proteas de la Qihoo 360 Nirvan Team

iBooks

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut être en mesure de détourner des invites de mot de passe dans iBooks.

Description : un problème de validation des entrées a été résolu grâce à une meilleure validation des entrées.

CVE-2018-4202 : Jerry Decime

Noyau

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2018-4241 : Ian Beer de Google Project Zero

CVE-2018-4243 : Ian Beer de Google Project Zero

Noyau

Disponible pour : Apple TV 4K et Apple TV (4e génération)

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4249 : Kevin Backhouse de Semmle Ltd.

libxpc

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : une application peut être en mesure d’accéder à des privilèges élevés.

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2018-4237 : Samuel Groß (@5aelo) en collaboration avec Trend Micro’s Zero Day Initiative

libxpc

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4404 : Samuel Groß (@5aelo) en collaboration avec Trend Micro’s Zero Day Initiative

Loupe

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : une personne bénéficiant d’un accès physique à un appareil iOS peut être en mesure d’afficher la dernière image utilisée dans Loupe à partir de l’écran verrouillé.

Description : un problème d’autorisations existait dans Loupe. Ce problème a été résolu par l’ajout de vérifications d’autorisations supplémentaires.

CVE-2018-4239 : un chercheur anonyme

Mail

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : un attaquant peut être en mesure d’extraire le contenu d’un courriel chiffré S/MIME.

Description : un problème existait dans la gestion des courriels chiffrés. Ce problème a été résolu par une amélioration de l’isolation du protocole MIME dans Mail.

CVE-2018-4227 : Damian Poddebniak de la Münster University of Applied Sciences, Christian Dresen de la Münster University of Applied Sciences, Jens Müller de la Ruhr University Bochum, Fabian Ising de la Münster University of Applied Sciences, Sebastian Schinzel de la Münster University of Applied Sciences, Simon Friedberger de la KU Leuven, Juraj Somorovsky de la Ruhr University Bochum, Jörg Schwenk de la Ruhr University Bochum

Messages

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : un utilisateur local peut être en mesure de mener des attaques par usurpation d’identité.

Description : un problème d’injection a été résolu par une meilleure validation des entrées.

CVE-2018-4235 : Anurodh Pokharel de Salesforce.com

Messages

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un message malveillant peut entraîner un déni de service.

Description : ce problème a été résolu par une meilleure validation des messages.

CVE-2018-4240 : Sriram (@Sri_Hxor) de PrimeFort Pvt. Ltd

CVE-2018-4250 : Metehan Yılmaz de Sesim Sarpkaya

Safari

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : un site web malveillant peut être en mesure de provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2018-4247 : François Renaud, Jesse Viviano de Verizon Enterprise Solutions

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : les utilisateurs peuvent être pistés par des sites web malveillants utilisant des certificats de client.

Description : un problème existait au niveau de la gestion des certificats S-MIME. Ce problème a été résolu par une meilleure validation des certificats S-MIME.

CVE-2018-4221 : Damian Poddebniak de la Münster University of Applied Sciences, Christian Dresen de la Münster University of Applied Sciences, Jens Müller de la Ruhr University Bochum, Fabian Ising de la Münster University of Applied Sciences, Sebastian Schinzel de la Münster University of Applied Sciences, Simon Friedberger de la KU Leuven, Juraj Somorovsky de la Ruhr University Bochum, Jörg Schwenk de la Ruhr University Bochum

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : un utilisateur local peut être en mesure de lire un identifiant de compte persistant.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2018-4223 : Abraham Masri (@cheesecakeufo)

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : un utilisateur local peut être en mesure de lire un identifiant d’appareil persistant.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2018-4224 : Abraham Masri (@cheesecakeufo)

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : un utilisateur local peut être en mesure de modifier l’état du trousseau.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2018-4225 : Abraham Masri (@cheesecakeufo)

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : un utilisateur local peut être en mesure de divulguer des données utilisateur confidentielles.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2018-4226 : Abraham Masri (@cheesecakeufo)

Siri

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : une personne bénéficiant d’un accès physique à un appareil iOS peut être en mesure d’activer Siri par l’écran de verrouillage.

Description : un problème existait quant aux autorisations Siri. Ce problème a été résolu par une meilleure vérification des autorisations.

CVE-2018-4238 : Baljinder Singh, Muhammad Khizer Javed, Onur Can Bikmaz (@CanBkmaz) de la Mustafa Kemal University

Siri

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : une personne bénéficiant d’un accès physique à un appareil iOS peut être en mesure d’utiliser Siri pour lire des notifications de contenus configurés pour ne pas s’afficher sur l’écran de verrouillage.

Description : un problème existait quant aux autorisations Siri. Ce problème a été résolu par une meilleure vérification des autorisations.

CVE-2018-4252 : Hunter Byrnes, Martin Winkelmann (@Winkelmannnn)

Contacts Siri

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : un attaquant bénéficiant d’un accès physique à un appareil peut être en mesure de consulter des coordonnées privées.

Description : un problème existait quant aux autorisations Siri. Ce problème a été résolu par une meilleure vérification des autorisations.

CVE-2018-4244 : un chercheur anonyme

UIKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un fichier texte malveillant peut conduire à un déni de service.

Description : le traitement du texte présentait un problème de validation. Ce problème a été résolu par une meilleure validation du texte.

CVE-2018-4198 : Hunter Byrnes

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.

Description : un problème d’incohérence de l’interface utilisateur a été résolu par une meilleure gestion des états.

CVE-2018-4188 : YoKo Kho (@YoKoAcc) de Mitra Integrasi Informatika, PT

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.

CVE-2018-4201 : un chercheur anonyme

CVE-2018-4218 : natashenka de Google Project Zero

CVE-2018-4233 : Samuel Groß (@5aelo) en collaboration avec Trend Micro’s Zero Day Initiative

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.

CVE-2018-4199 : Alex Plaskett, Georgi Geshev et Fabi Beterke de MWR Labs en collaboration avec Trend Micro’s Zero Day Initiative

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : la consultation d’un site web malveillant peut entraîner le remplacement des témoins.

Description : les autorisations présentaient un problème au niveau de la gestion des témoins de navigateur web. Ce problème a été résolu par une amélioration des restrictions.

CVE-2018-4232 : un chercheur anonyme, Aymeric Chaib

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de concurrence a été résolu par un meilleur verrouillage.

CVE-2018-4192 : Markus Gaasedelen, Amy Burnett et Patrick Biernat de Ret2 Systems, Inc en collaboration avec Trend Micro’s Zero Day Initiative

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4214 : découvert par OSS-Fuzz

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4204 : découvert par OSS-Fuzz, Richard Zhu (fluorescence) en collaboration avec Trend Micro’s Zero Day Initiative

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2018-4246 : découvert par OSS-Fuzz

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : la consultation d’un site web malveillant peut entraîner la fuite de données confidentielles.

Description : des informations d’identification étaient envoyées de façon inattendue lors de l’extraction d’images de masque CSS. Ce problème a été résolu par l’utilisation d’une méthode d’extraction CORS.

CVE-2018-4190 : Jun Kokatsu (@shhnjk)

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2018-4222 : natashenka de Google Project Zero