À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par identifiant CVE dans la mesure du possible.
Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
macOS Ventura 13.6.7
Publié le 13 mai 2024
Foundation
Disponible pour : macOS Ventura
Conséquence : une app peut accéder à des données sensibles de l’utilisateur.
Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.
CVE-2024-27789 : Mickey Jin (@patch1t)
Login Window
Disponible pour : macOS Ventura
Conséquence : un attaquant qui connaît les identifiants standard d’un utilisateur peut déverrouiller l’écran verrouillé d’un autre utilisateur standard sur le même Mac.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2023-42861 : un chercheur anonyme, 凯 王, Steven Maser, Matthew McLean, Brandon Chesser, CPU IT, inc, et Avalon IT Team of Concentrix
RTKit
Disponible pour : macOS Ventura
Conséquence : un attaquant disposant de privilèges arbitraires en lecture et écriture du noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a conscience que cette faille a pu être exploitée.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.
CVE-2024-23296
Remerciements supplémentaires
App Store
Nous tenons à remercier un chercheur anonyme pour son aide.