du Threat Analysis Group de Google
Felix Groebert de l’équipe de sécurité de Google . 
 
 
 
 CoreMedia 
 Disponible pour : iPhone 4 et modèles ultérieurs, iPod touch (5e génération) et modèles ultérieurs, iPad 2 et modèles ultérieurs. 
 Conséquence : la lecture d’un fichier vidéo malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code. 
 Description : un dépassement de la mémoire tampon se produisait lors du traitement des fichiers...
par une meilleure validation des entrées. CVE-2022-42837 : Weijia Dai (@dwj1210) de Momo Security Kernel Disponible pour : macOS Ventura Conséquence : une app peut exécuter un code arbitraire avec des privilèges liés au noyau. Description : un problème de concurrence a été résolu par une validation supplémentaire. CVE-2022-46689 : Ian Beer de Google Project Zero Kernel Disponible pour : macOS Ventura Conséquence : la connexion à un serveur NFS malveillant peut entraîner l’exécution arbitraire de code...
Ce document décrit les correctifs de sécurité d’iOS 16.5 et d’iPadOS 16.5.
Ce document décrit les correctifs de sécurité de watchOS 9.5.
Ce document décrit les correctifs de sécurité de tvOS 16.5.
Ce document décrit les correctifs de sécurité de macOS Ventura 13.4.
et Daan Keuper de Certified Secure en collaboration avec le programme Zero Day Initiative d’HP TippingPoint. 
 CVE-2012-5112 : Pinkie Pie en collaboration avec le programme Pwnium 2 contest de Google . 
 CVE-2013-0879 : Atte Kettunen d’OUSPG. 
 CVE-2013-0912 : Nils et Jon de MWR Labs en collaboration avec le programme Zero Day Initiative d’HP TippingPoint. 
 CVE-2013-0948 : Abhishek Arya (Inferno) de l’équipe de sécurité de Google Chrome. 
 CVE-2013-0949...
Ce document décrit les correctifs de sécurité d’iOS 15.7.8 et d’iPadOS 15.7.8.
Ce service est proposé aux clients de plus de 240 pays dans le monde et souhaitant procéder à un transfert vers Google Photos. Vous pouvez demander le transfert vers Google Photos d’une copie des photos et vidéos que vous conservez dans Photos iCloud. Le transfert des photos et vidéos à partir de Photos iCloud n’entraîne pas la suppression ou la modification du contenu que vous stockez auprès d’Apple. Il consiste simplement à envoyer une copie de votre contenu vers l’autre service. Le processus...
Publiés le 2 mai 2023 Bluetooth Disponible pour : Powerbeats Pro, Beats Fit Pro Conséquence : lorsque votre casque recherche une requête de connexion à un de vos appareils préalablement jumelés, un attaquant à portée du Bluetooth pourrait usurper l’appareil source prévu et obtenir l’accès à votre casque. Description : un problème d’authentification a été résolu par une meilleure gestion des états. CVE-2023-27964 : Yun-hao Chung et Archie Pusaka de Google ChromeOS Si vous avez jumelé...
le 30 octobre 2018 IOHIDFamily Disponible pour : Apple TV 4K et Apple TV (4e génération) Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau. Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées. CVE-2018-4408 : Ian Beer de Google Project Zero Entrée ajoutée le 30 octobre 2018, mise à jour le 1er août 2019 IOKit Disponible pour : Apple TV 4K et Apple TV (4e génération...
par la réalisation de meilleures vérifications. CVE-2022-32907 : Yinyi Wu, ABC Research s.r.o, Natalie Silvanovich de Google Project Zero, Tommaso Bianco (@cutesmilee__), Antonio Zekic (@antoniozekic) et John Aakerblom (@jaakerblom) Entrée ajoutée le 16 mars 2023 AppleAVD Disponible pour : Mac Studio (2022), Mac Pro (2019 et modèles ultérieurs), MacBook Air (2018 et modèles ultérieurs), MacBook Pro (2017 et modèles ultérieurs), Mac mini (2018 et modèles ultérieurs), iMac (2017 et modèles ultérieurs), MacBook...
CVE-2013-2871 : miaubiz. 
 CVE-2013-2926 : cloudfuzzer. 
 CVE-2013-2928 : l’équipe de sécurité de Google Chrome. 
 CVE-2013-6625 : cloudfuzzer. 
 CVE-2014-1289 : Apple. 
 CVE-2014-1290 : ant4g0nist (SegFault) en collaboration avec le programme Zero Day Initiative d’HP, et l’équipe de sécurité de Google Chrome. 
 CVE-2014-1291 : l’équipe de sécurité de Google Chrome. 
 CVE-2014-1292 : l’équipe de sécurité de Google Chrome. 
 CVE-2014...
au niveau du gestionnaire Bluetooth, et permettait à une application malveillante de contrôler la taille d’un élément écrit dans la mémoire du noyau. Ce problème a été résolu par une vérification supplémentaire des saisies. Référence CVE CVE-2014-8836 : Ian Beer de Google Project Zero. Bluetooth Disponible pour : OS X Yosemite 10.10 et 10.10.1 Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système. Description : plusieurs problèmes existaient au niveau...
ultérieurs, iPad (5e génération) et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération) Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau. Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire. CVE-2022-26757 : Ned Williamson de Google Project Zero Kernel Disponible pour : iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2...
Day Initiative de Trend Micro ImageIO Disponible pour : macOS Monterey Conséquence : les informations sur l’emplacement des photos peuvent persister après leur suppression avec l’inspecteur d’aperçu. Description : un problème de logique a été résolu par une meilleure gestion des états. CVE-2022-26725 : Andrew Williams et Avi Drissman de Google Intel Graphics Driver Disponible pour : macOS Monterey Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire...
3487 CVE-2014-3515 CVE-2014-3981 CVE-2014-4049 Bluetooth Disponible pour : OS X Mavericks 10.9 à 10.9.4. Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système Description : un problème de validation existait au niveau de la gestion des appels de l’API Bluetooth. Ce problème a été résolu par une meilleure vérification des limites. Référence CVE CVE-2014-4390 : Ian Beer de Google Project Zero. CoreGraphics Disponible pour : OS X Mavericks 10.9 à...
Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau. Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire. CVE-2022-26757 : Ned Williamson de Google Project Zero Kernel Disponible pour : Apple TV 4K, Apple TV 4K (2e génération) et Apple TV HD Conséquence : un attaquant étant déjà parvenu à exécuter du code au niveau du noyau peut être en mesure de contourner les mesures de protection...
de Google Project Zero Kernel Disponible pour : Apple Watch Series 3 et modèles ultérieurs Conséquence : un attaquant étant déjà parvenu à exécuter du code au niveau du noyau peut être en mesure de contourner les mesures de protection appliquées à la mémoire de ce dernier. Description : un problème de corruption de la mémoire a été résolu par une meilleure validation. CVE-2022-26764 : Linus Henze de Pinauten GmbH (pinauten.de) Kernel Disponible pour : Apple Watch Series 3 et modèles ultérieurs...
Ce document décrit les correctifs de sécurité d’iOS 16.1 et d’iPadOS 16.
Assurez-vous que l’app Musique est installée sur votre appareil Android et que ce dernier est connecté avec le même identifiant Apple que celui que vous utilisez avec votre abonnement Apple Music. Mettez à jour l’app Musique vers la version 4.2.0. Accédez à Google Play pour télécharger l’app Apple Music Classical....
Ce document décrit les correctifs de sécurité de macOS Ventura 13.3.
Ce document décrit les correctifs de sécurité d’OS X Yosemite 10.10.4 et de la mise à jour de sécurité 2015-005.
de randomisation de la disposition de l’espace d’adressage applicable au noyau. Description : un problème de lecture hors limites existait au niveau de la gestion d’une fonction IOHIDFamily. Ce problème a été résolu par une meilleure vérification des limites. Référence CVE CVE-2014-4379 : Ian Beer de Google Project Zero Apple TV Disponible pour : Apple TV (3e génération) et modèles ultérieurs Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système. Description...
de développement Chromium. CVE-2013-0992 : l’équipe de sécurité de Google Chrome (Martin Barbella). CVE-2013-0993 : l’équipe de sécurité de Google Chrome (Inferno). CVE-2013-0994 : David German de Google . CVE-2013-0995 : l’équipe de sécurité de Google Chrome (Inferno). CVE-2013-0996 : l’équipe de sécurité de Google Chrome (Inferno). CVE-2013-0997 : Vitaliy Toropov en collaboration avec le programme Zero Day Initiative d’HP. CVE-2013-0998 : pa_kt en collaboration avec le programme Zero Day Initiative d’HP. CVE...
Ce document décrit les correctifs de sécurité d’iOS 8.
par une meilleure gestion des états. CVE-2021-30966 : Michal Rajcan de Jamf, Matt Vlasach de Jamf (Wandera) ColorSync Disponible pour : macOS Monterey Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code. Description : un problème de corruption de la mémoire lors du traitement des profils ICC a été résolu grâce à une meilleure validation des entrées. CVE-2021-30926 : Jeremy Brown CVE-2021-30942 : Mateusz Jurczyk de Google Project Zero CoreAudio Disponible...
une meilleure validation des entrées. CVE-2021-30926 : Jeremy Brown CVE-2021-30942 : Mateusz Jurczyk de Google Project Zero CoreAudio Disponible pour : Apple TV 4K et Apple TV HD Conséquence : l’analyse d’un fichier audio malveillant peut entraîner la divulgation des informations utilisateur. Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière. CVE-2021-30962 : JunDong Xie d’Ant Security Light-Year Lab Entrée ajoutée le 25 mai 2022 CoreAudio...
Beer de Google Project Zero CVE-2019-8797 : 08Tc3wBB en collaboration avec SSD Secure Disclosure AVEVideoEncoder Disponible pour : Apple TV 4K et Apple TV HD Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système. Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière. CVE-2019-8795 : 08Tc3wBB en collaboration avec SSD Secure Disclosure Événements du système de fichiers Disponible...