À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple. Vous pouvez chiffrer les communications avec Apple à l’aide de la clé PGP du groupe de sécurité produit d’Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
iOS 12.0.1
Publié le 8 octobre 2018
VoiceOver
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un attaquant local peut être en mesure d’afficher des photos et contacts à partir de l’écran de verrouillage.
Description : un problème lié à l’écran de verrouillage permettait d’accéder aux photos et aux contacts se trouvant sur un appareil verrouillé. Il a été résolu par la limitation des options proposées sur un appareil verrouillé.
CVE-2018-4380 : videosdebarraquito
Coup d’œil
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un attaquant local peut être en mesure de partager du contenu à partir de l’écran de verrouillage.
Description : un problème lié à l’écran de verrouillage permettait d’accéder à la fonction de partage sur un appareil verrouillé. Il a été résolu par la limitation des options proposées sur un appareil verrouillé.
CVE-2018-4379 : videosdebarraquito