À propos des correctifs de sécurité de macOS Sierra 10.12.2, de la mise à jour de sécurité 2016-003 pour El Capitan et de la mise à jour de sécurité 2016-007 pour Yosemite

Ce document décrit les correctifs de sécurité de macOS Sierra 10.12.2, de la mise à jour de sécurité 2016-003 pour El Capitan et de la mise à jour de sécurité 2016-007 pour Yosemite.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple. Vous pouvez chiffrer les communications avec Apple à l’aide de la clé PGP du groupe de sécurité produit d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

macOS Sierra 10.12.2, mise à jour de sécurité 2016-003 pour El Capitan et mise à jour de sécurité 2016-007 pour Yosemite

apache_mod_php

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant distant peut provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.

Description : plusieurs vulnérabilités affectaient les versions de PHP antérieures à la version 5.6.26. Elles ont été corrigées par une mise à jour de PHP vers la version 5.6.26.

CVE-2016-7411

CVE-2016-7412

CVE-2016-7413

CVE-2016-7414

CVE-2016-7416

CVE-2016-7417

CVE-2016-7418

AppleGraphicsPowerManagement

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut être à l’origine d’un déni de service du système.

Description : un déréférencement de pointeurs null a été résolu par une meilleure validation des entrées.

CVE-2016-7609 : daybreaker@Minionz en collaboration avec le programme Zero Day Initiative de Trend Micro

Ressources

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant local peut modifier les ressources mobiles téléchargées.

Description : un problème d’autorisations existait au niveau de ressources mobiles. Ce problème a été résolu par un meilleur contrôle des restrictions d’accès.

CVE-2016-7628 : Marcel Bresink de Marcel Bresink Software-Systeme

Audio

Disponible pour : macOS Sierra 10.12.1

Conséquence : le traitement d’un fichier malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-7658 : Haohao Kong du Keen Lab (@keen_lab) de Tencent

CVE-2016-7659 : Haohao Kong du Keen Lab (@keen_lab) de Tencent

Bluetooth

Disponible pour : macOS Sierra 10.12.1, OS X El Capitan 10.11.6 et OS X Yosemite 10.10.5

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

CVE-2016-7596 : Pekka Oikarainen, Matias Karhumaa et Marko Laakso de Synopsys Software Integrity Group

Bluetooth

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut être à l’origine d’un déni de service.

Description : un déréférencement de pointeurs null a été résolu par une meilleure validation des entrées.

CVE-2016-7605 : daybreaker de Minionz

Bluetooth

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2016-7617 : Radu Motspan en collaboration avec le programme Zero Day Initiative de Trend Micro, Ian Beer de Google Project Zero

CoreCapture

Disponible pour : macOS Sierra 10.12.1 et OS X El Capitan 10.11.6

Conséquence : un utilisateur local peut être à l’origine d’un déni de service du système.

Description : un déréférencement de pointeurs null a été résolu par une meilleure gestion des états.

CVE-2016-7604 : daybreaker de Minionz

CoreFoundation

Disponible pour : macOS Sierra 10.12.1

Conséquence : le traitement de chaînes malveillantes peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire existait au niveau du traitement de chaînes. Ce problème a été résolu par une meilleure vérification des limites.

CVE-2016-7663 : un chercheur anonyme

CoreGraphics

Disponible pour : macOS Sierra 10.12.1

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner la fermeture inopinée d’une application.

Description : un déréférencement de pointeurs null a été résolu par une meilleure validation des entrées.

CVE-2016-7627 : TRAPMINE Inc. et Meysam Firouzi @R00tkitSMM

Écrans externes CoreMedia

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application locale peut exécuter un code arbitraire dans le contexte du démon mediaserver.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2016-7655 : Keen Lab en collaboration avec le programme Zero Day Initiative de Trend Micro

CoreMedia Playback

Disponible pour : macOS Sierra 10.12.1

Conséquence : le traitement d’un fichier .mp4 malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

CVE-2016-7588 : dragonltx de Huawei 2012 Laboratories

CoreStorage

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut être à l’origine d’un déni de service du système.

Description : un déréférencement de pointeurs null a été résolu par une meilleure validation des entrées.

CVE-2016-7603 : daybreaker@Minionz en collaboration avec le programme Zero Day Initiative de Trend Micro

CoreText

Disponible pour : macOS Sierra 10.12.1

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner l’exécution arbitraire de code.

Description : plusieurs problèmes de corruption de la mémoire existaient au niveau du traitement des fichiers de polices. Ces problèmes ont été résolus par une meilleure vérification des limites.

CVE-2016-7595 : riusksk(泉哥) de Tencent Security Platform Department

CoreText

Disponible pour : macOS Sierra 10.12.1

Conséquence : le traitement d’une chaîne malveillante peut conduire à un déni de service.

Description : un problème lors du rendu de plages superposées a été résolu par une meilleure validation.

CVE-2016-7667 : Nasser Al-Hadhrami (@fast_hack), Saif Al-Hinai (welcom_there) de Digital Unit (dgunit.com)

curl

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut divulguer des données utilisateur sensibles.

Description : curl présentait de nombreux problèmes. Ils ont été résolus par la mise à jour de curl vers la version 7.51.0.

CVE-2016-5419

CVE-2016-5420

CVE-2016-5421

CVE-2016-7141

CVE-2016-7167

CVE-2016-8615

CVE-2016-8616

CVE-2016-8617

CVE-2016-8618

CVE-2016-8619

CVE-2016-8620

CVE-2016-8621

CVE-2016-8622

CVE-2016-8623

CVE-2016-8624

CVE-2016-8625

Services d’annuaire

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut bénéficier de privilèges racine.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2016-7633 : Ian Beer de Google Project Zero

Images disque

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-7616 : daybreaker@Minionz en collaboration avec le programme Zero Day Initiative de Trend Micro

FontParser

Disponible pour : macOS Sierra 10.12.1

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner l’exécution arbitraire de code.

Description : plusieurs problèmes de corruption de la mémoire existaient au niveau du traitement des fichiers de polices. Ces problèmes ont été résolus par une meilleure vérification des limites.

CVE-2016-4691 : riusksk(泉哥) de Tencent Security Platform Department

Foundation

Disponible pour : macOS Sierra 10.12.1

Conséquence : l’ouverture d’un fichier .gcx malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-7618 : riusksk(泉哥) de Tencent Security Platform Department

Grapher

Disponible pour : macOS Sierra 10.12.1

Conséquence : l’ouverture d’un fichier .gcx malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-7622 : riusksk(泉哥) de Tencent Security Platform Department

ICU

Disponible pour : macOS Sierra 10.12.1

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

CVE-2016-7594 : André Bargull

ImageIO

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant distant peut divulguer le contenu de la mémoire.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2016-7643 : Yangkang (@dnpushme) de la Qihoo360 Qex Team

Gestionnaire Intel Graphics

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-7602 : daybreaker@Minionz en collaboration avec le programme Zero Day Initiative de Trend Micro

IOFireWireFamily

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant local peut être en mesure de lire la mémoire du noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de celle-ci.

CVE-2016-7608 : Brandon Azad

IOAcceleratorFamily

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut être en mesure de déterminer la structure de la mémoire du noyau.

Description : un problème de mémoire partagée a été résolu par une meilleure gestion de celle-ci.

CVE-2016-7624 : Qidan He (@flanker_hqd) de KeenLab en collaboration avec le programme Zero Day Initiative de Trend Micro

IOHIDFamily

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application locale avec des privilèges système peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2016-7591 : daybreaker de Minionz

IOKit

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut être en mesure de lire la mémoire du noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-7657 : Keen Lab en collaboration avec le programme Zero Day Initiative de Trend Micro

IOKit

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut être en mesure de déterminer la structure de la mémoire du noyau.

Description : un problème de mémoire partagée a été résolu par une meilleure gestion de celle-ci.

CVE-2016-7625 : Qidan He (@flanker_hqd) de KeenLab en collaboration avec le programme Zero Day Initiative de Trend Micro

IOKit

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut être en mesure de déterminer la structure de la mémoire du noyau.

Description : un problème de mémoire partagée a été résolu par une meilleure gestion de celle-ci.

CVE-2016-7714 : Qidan He (@flanker_hqd) du KeenLab en collaboration avec le programme Zero Day Initiative de Trend Micro

IOSurface

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut être en mesure de déterminer la structure de la mémoire du noyau.

Description : un problème de mémoire partagée a été résolu par une meilleure gestion de celle-ci.

CVE-2016-7620 : Qidan He (@flanker_hqd) de KeenLab en collaboration avec le programme Zero Day Initiative de Trend Micro

Noyau

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure validation des entrées.

CVE-2016-7606 : @cocoahuke, Chen Qin de la Topsec Alpha Team (topsec.com)

CVE-2016-7612 : Ian Beer de Google Project Zero

Noyau

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut être en mesure de lire la mémoire du noyau.

Description : un problème d’initialisation insuffisante a été résolu par une initialisation correcte de la mémoire renvoyée dans l’espace utilisateur.

CVE-2016-7607 : Brandon Azad

Noyau

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut être à l’origine d’un déni de service du système.

Description : il existait un problème de déni de service, résolu par une meilleure gestion de la mémoire.

CVE-2016-7615 : centre national de cybersécurité (NCSC) du Royaume-Uni

Noyau

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut être en mesure d’entraîner l’arrêt inopiné du système ou une exécution arbitraire de code au niveau du noyau.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2016-7621 : Ian Beer de Google Project Zero

Noyau

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut bénéficier de privilèges racine.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-7637 : Ian Beer de Google Project Zero

Noyau

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application locale avec des privilèges système peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2016-7644 : Ian Beer de Google Project Zero

Noyau

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut être à l’origine d’un déni de service.

Description : il existait un problème de déni de service, résolu par une meilleure gestion de la mémoire.

CVE-2016-7647 : Lufeng Li de la Qihoo 360 Vulcan Team

Outils kext

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2016-7629 : @cocoahuke

libarchive

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant local peut être en mesure d’écraser des fichiers existants.

Description : le traitement des liens symboliques présentait un problème de validation. Ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2016-7619 : un chercheur anonyme

LibreSSL

Disponible pour : macOS Sierra 10.12.1 et OS X El Capitan 10.11.6

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut provoquer un déni de service.

Description : il existait un problème de déni de service dans la croissance OCSP sans limite, résolu par une meilleure gestion de la mémoire.

CVE-2016-6304

OpenLDAP

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant peut exploiter les faiblesses de l’algorithme de chiffrement RC4.

Description : RC4 a été supprimé des algorithmes de chiffrement par défaut.

CVE-2016-1777 : Pepi Zawodsky

OpenPAM

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local sans privilèges peut être en mesure d’accéder à des applications exigeant des privilèges.

Description : échec non sécurisé de l’authentification PAM dans des applications de sandbox. Ce problème a été résolu par une meilleure gestion des erreurs.

CVE-2016-7600 : Perette Barella de DeviousFish.com

OpenSSL

Disponible pour : macOS Sierra 10.12.1

Conséquence : une application peut exécuter un code arbitraire.

Description : un problème de débordement existait dans MDC2_Update(). Ce problème a été résolu par une meilleure validation des entrées.

CVE-2016-6303

OpenSSL

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut provoquer un déni de service.

Description : il existait un problème de déni de service dans la croissance OCSP sans limite, résolu par une meilleure gestion de la mémoire.

CVE-2016-6304

Gestion de l’alimentation

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut bénéficier de privilèges racine.

Description : un problème de références de nom de port de machine a été résolu par une meilleure validation.

CVE-2016-7661 : Ian Beer de Google Project Zero

Sécurité

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant peut exploiter les faiblesses de l’algorithme de chiffrement 3DES.

Description : 3DES a été supprimé des algorithmes de chiffrement par défaut.

CVE-2016-4693 : Gaëtan Leurent et Karthikeyan Bhargavan du centre INRIA de Paris

Sécurité

Disponible pour : macOS Sierra 10.12.1

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut être à l’origine d’un déni de service.

Description : un problème de validation existait au niveau de la gestion des URL de répondeur OCSP. Ce problème a été résolu par la vérification du statut de révocation OCSP après validation de l’autorité de certification et par la limitation du nombre de requêtes OCSP par certificat.

CVE-2016-7636 : Maksymilian Arciemowicz (cxsecurity.com)

Sécurité

Disponible pour : macOS Sierra 10.12.1

Conséquence : des certificats peuvent être évalués comme fiables de manière inattendue.

Description : un problème d’évaluation survenait lors de la validation des certificats. Il a été résolu par une validation supplémentaire des certificats.

CVE-2016-7662 : Apple

syslog

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local peut bénéficier de privilèges racine.

Description : un problème de références de nom de port de machine a été résolu par une meilleure validation.

CVE-2016-7660 : Ian Beer de Google Project Zero

Wi-Fi

Disponible pour : macOS Sierra 10.12.1

Conséquence : un utilisateur local malveillant peut afficher des données sensibles sur la configuration réseau.

Description : la configuration réseau était globale, de manière inattendue. Ce problème a été résolu par le déplacement de la configuration réseau sensible dans les réglages par utilisateur.

CVE-2016-7761 : Peter Loos, Karlsruhe, Allemagne

xar

Disponible pour : macOS Sierra 10.12.1

Conséquence : l’ouverture d’une archive malveillante peut entraîner l’exécution arbitraire de code.

Description : l’utilisation d’une variable non initialisée a été résolue par une meilleure validation.

CVE-2016-7742 : Gareth Evans de Context Information Security