À propos des correctifs de sécurité d’iOS 11.4

Ce document décrit les correctifs de sécurité d’iOS 11.4.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple. Vous pouvez chiffrer les communications avec Apple à l’aide de la clé PGP du groupe de sécurité produit d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

iOS 11.4

Bluetooth

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : une application malveillante peut être en mesure d’augmenter les privilèges.

Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.

CVE-2018-4215 : Abraham Masri (@cheesecakeufo)

Bluetooth

Disponible pour : iPhone X, iPhone 8, iPhone 8 Plus, iPad 6e génération et iPad Air 2

Produits non concernés : HomePod

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut intercepter le trafic du réseau Bluetooth.

Description : le Bluetooth présentait un problème de validation des entrées. Celui-ci a été résolu par une meilleure validation des entrées.

CVE-2018-5383 : Lior Neumann et Eli Biham

Contacts

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement d’un fichier vcf malveillant peut conduire à un déni de service.

Description : la gestion des numéros de téléphone présentait un problème de validation. Ce problème a été résolu par une meilleure validation des numéros de téléphone.

CVE-2018-4100 : Abraham Masri (@cheesecakeufo)

CoreGraphics

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2018-4194 : Jihui Lu de Tencent KeenLab, Yu Zhou du Ant-financial Light-Year Security Lab

Core Bluetooth

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4330 : Apple

FontParser

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement d’un fichier de polices malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2018-4211 : Proteas de la Qihoo 360 Nirvan Team

iBooks

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut être en mesure de détourner des invites de mot de passe dans iBooks.

Description : un problème de validation des entrées a été résolu par une meilleure validation des entrées.

CVE-2018-4202 : Jerry Decime

Noyau

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2018-4241 : Ian Beer de Google Project Zero

CVE-2018-4243 : Ian Beer de Google Project Zero

Noyau

Disponible pour : Apple TV 4K et Apple TV (4e génération)

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4249 : Kevin Backhouse de Semmle Ltd.

libxpc

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : il est possible qu’une application profite de privilèges élevés.

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2018-4237 : Samuel Groß (@5aelo) en collaboration avec le programme Zero Day Initiative de Trend Micro

libxpc

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4404 : Samuel Groß (@5aelo) en collaboration avec le programme Zero Day Initiative de Trend Micro

Loupe

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : une personne ayant un accès physique à un appareil iOS peut être en mesure d’afficher la dernière image utilisée avec la loupe à partir de l’écran verrouillé.

Description : un problème d’autorisations existait au niveau de la loupe. Ce problème a été résolu par l’ajout de vérifications des autorisations.

CVE-2018-4239 : un chercheur anonyme

Mail

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : un attaquant peut être en mesure d’extraire le contenu des e-mails chiffrés à l’aide du protocole S/MIME.

Description : un problème existait au niveau de la gestion des e-mails chiffrés. Il a été résolu par une amélioration de l’isolation du protocole MIME dans Mail.

CVE-2018-4227 : Damian Poddebniak de l’Université des sciences appliquées de Münster, Christian Dresen de l’Université des sciences appliquées de Münster, Jens Müller de l’Université de la Ruhr à Bochum, Fabian Ising de l’Université des sciences appliquées de Münster, Sebastian Schinzel de l’Université des sciences appliquées de Münster, Simon Friedberger de la KU Leuven, Juraj Somorovsky de l’Université de la Ruhr à Bochum, Jörg Schwenk de l’Université de la Ruhr à Bochum

Messages

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : un utilisateur local peut être en mesure de se connecter à un autre compte.

Description : un problème d’injection a été résolu par une meilleure validation des entrées.

CVE-2018-4235 : Anurodh Pokharel de Salesforce.com

Messages

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement d’un message malveillant peut entraîner un déni de service.

Description : ce problème a été résolu par une meilleure validation des messages.

CVE-2018-4240 : Sriram (@Sri_Hxor) de PrimeFort Pvt. Ltd

CVE-2018-4250 : Metehan Yılmaz de Sesim Sarpkaya

Safari

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : un site web malveillant peut être en mesure de provoquer un déni de service.

Description : un problème de déni de service a été résolu par une meilleure validation.

CVE-2018-4247 : François Renaud, Jesse Viviano de Verizon Enterprise Solutions

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : des utilisateurs peuvent être pistés par des sites web malveillants, via des certificats client.

Description : un problème existait au niveau de la gestion des certificats S-MIME. Il a été résolu par une meilleure validation des certificats S-MIME.

CVE-2018-4221 : Damian Poddebniak de l’Université des sciences appliquées de Münster, Christian Dresen de l’Université des sciences appliquées de Münster, Jens Müller de l’Université de la Ruhr à Bochum, Fabian Ising de l’Université des sciences appliquées de Münster, Sebastian Schinzel de l’Université des sciences appliquées de Münster, Simon Friedberger de la KU Leuven, Juraj Somorovsky de l’Université de la Ruhr à Bochum, Jörg Schwenk de l’Université de la Ruhr à Bochum

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : un utilisateur local peut être en mesure de lire un identifiant de compte permanent.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2018-4223 : Abraham Masri (@cheesecakeufo)

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : un utilisateur local peut être en mesure de lire un identifiant d’appareil permanent.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2018-4224 : Abraham Masri (@cheesecakeufo)

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : un utilisateur local peut être en mesure de modifier l’état du trousseau.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2018-4225 : Abraham Masri (@cheesecakeufo)

Sécurité

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : un utilisateur local peut accéder à des données utilisateur sensibles.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2018-4226 : Abraham Masri (@cheesecakeufo)

Siri

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : une personne bénéficiant d’un accès physique à un appareil iOS peut être en mesure d’activer Siri à partir de l’écran de verrouillage.

Description : les autorisations Siri présentaient un problème. Ce problème a été résolu par une meilleure vérification des autorisations.

CVE-2018-4238 : Baljinder Singh, Muhammad khizer javed, Onur Can BIKMAZ (@CanBkmaz) de l’Université Mustafa Kemal

Siri

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : une personne disposant d’un accès physique à un appareil iOS peut utiliser Siri pour consulter des notifications comportant du contenu paramétré pour ne pas s’afficher sur l’écran de verrouillage.

Description : les autorisations Siri présentaient un problème. Ce problème a été résolu par une meilleure vérification des autorisations.

CVE-2018-4252 : Hunter Byrnes, Martin Winkelmann (@Winkelmannnn)

Contacts Siri

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : un attaquant bénéficiant d’un accès physique à un appareil peut être en mesure de consulter des coordonnées privées.

Description : les autorisations Siri présentaient un problème. Ce problème a été résolu par une meilleure vérification des autorisations.

CVE-2018-4244 : un chercheur anonyme

UIKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement d’un fichier texte malveillant peut conduire à un déni de service.

Description : la gestion du texte présentait un problème de validation. Ce problème a été résolu par une meilleure validation du texte.

CVE-2018-4198 : Hunter Byrnes

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.

Description : un problème d’incohérence de l’interface utilisateur a été résolu par une meilleure gestion des états.

CVE-2018-4188 : YoKo Kho (@YoKoAcc) de Mitra Integrasi Informatika, PT

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.

CVE-2018-4201 : un chercheur anonyme

CVE-2018-4218 : natashenka de Google Project Zero

CVE-2018-4233 : Samuel Groß (@5aelo) en collaboration avec le programme Zero Day Initiative de Trend Micro

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.

CVE-2018-4199 : Alex Plaskett, Georgi Geshev et Fabi Beterke de MWR Labs, en collaboration avec le programme Zero Day Initiative de Trend Micro

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : la consultation d’un site web malveillant peut conduire à l’écrasement des cookies.

Description : les autorisations présentaient un problème au niveau de la gestion des cookies de navigateur web. Ce problème a été résolu par une amélioration des restrictions.

CVE-2018-4232 : un chercheur anonyme, Aymeric Chaib

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de concurrence a été résolu par un meilleur verrouillage.

CVE-2018-4192 : Markus Gaasedelen, Amy Burnett et Patrick Biernat de Ret2 Systems, Inc en collaboration avec le programme Zero Day Initiative de Trend Micro

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement d’un contenu web malveillant peut conduire à un blocage inopiné de Safari.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4214 : découvert par OSS-Fuzz

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4204 : découvert par OSS-Fuzz, Richard Zhu (fluorescence) en collaboration avec le programme Zero Day Initiative de Trend Micro

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2018-4246 : découvert par OSS-Fuzz

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : la consultation d’un site web malveillant peut donner lieu à une fuite de données sensibles.

Description : des informations d’identification ont été envoyées de façon inattendue lors de l’extraction d’images de masque CSS. Ce problème a été résolu par l’utilisation d’une méthode d’extraction CORS.

CVE-2018-4190 : Jun Kokatsu (@shhnjk)

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération.

Conséquence : le traitement de contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2018-4222 : natashenka de Google Project Zero