Alert GCSA-21065 - Apple Security Updates per iOS 12.5.4
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21065
data: 17 giugno 2021
titolo: Apple Security Updates per iOS 12.5.4
******************************************************************
:: Descrizione del problema
Apple ha rilasciato un aggiornamento di sicurezza out-of-band
per una versione vetusta del sistema iOS, installata su iPhone
e iPad non recenti.
Due vulnerabilita' riguardano WebKit, l'elaborazione di contenuti
web artefatti puo' consentire l'esecuzione di codice arbitrario.
In base ad alcuni rapporti questi bug potrebbero essere stati
sfruttati attivamente.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
iOS versioni precedenti alla 12.5.4
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare il software alla seguente versione
iOS 12.5.4
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of iOS 12.5.4
https://support.apple.com/en-us/HT212548
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30762
The Hacker News
https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html
SecurityWeek
https://www.securityweek.com/apple-webkit-bugs-exploited-hack-older-iphones
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYMsTQgAKCRDBnEyTZRJg
QlNtAKDEhVY3iAEigt+guAJeX46tDm4C5QCg0S2N8svnxFYdx1wSe6yVwR1S+QQ=
=Wv+8
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21065
data: 17 giugno 2021
titolo: Apple Security Updates per iOS 12.5.4
******************************************************************
:: Descrizione del problema
Apple ha rilasciato un aggiornamento di sicurezza out-of-band
per una versione vetusta del sistema iOS, installata su iPhone
e iPad non recenti.
Due vulnerabilita' riguardano WebKit, l'elaborazione di contenuti
web artefatti puo' consentire l'esecuzione di codice arbitrario.
In base ad alcuni rapporti questi bug potrebbero essere stati
sfruttati attivamente.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
iOS versioni precedenti alla 12.5.4
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare il software alla seguente versione
iOS 12.5.4
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of iOS 12.5.4
https://support.apple.com/en-us/HT212548
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30762
The Hacker News
https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html
SecurityWeek
https://www.securityweek.com/apple-webkit-bugs-exploited-hack-older-iphones
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYMsTQgAKCRDBnEyTZRJg
QlNtAKDEhVY3iAEigt+guAJeX46tDm4C5QCg0S2N8svnxFYdx1wSe6yVwR1S+QQ=
=Wv+8
-----END PGP SIGNATURE-----