Alert GCSA-22056 - Apple Security Updates APPLE-SA-2022-05-16
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22056
data: 17 maggio 2022
titolo: Apple Security Updates APPLE-SA-2022-05-16
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere varie vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.
APPLE-SA-2022-05-16-1 iOS 15.5 e iPadOS 15.5
APPLE-SA-2022-05-16-2 macOS Monterey 12.4
APPLE-SA-2022-05-16-3 macOS Big Sur 11.6.6
APPLE-SA-2022-05-16-4 Security Update 2022-004 Catalina
APPLE-SA-2022-05-16-5 watchOS 8.6
APPLE-SA-2022-05-16-6 tvOS 15.5
APPLE-SA-2022-05-16-7 Safari 15.5
APPLE-SA-2022-05-16-8 Xcode 13.4
La vulnerabilita' CVE-2022-22675 risulta attualmente sfruttata, ed e'
correlata all'AppleAVD (un'estensione del kernel per la decodifica audio e video).
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS versioni precedenti alla 15.5
iPadOS versioni precedenti alla 15.5
macOS Monterey versioni precedenti alla 12.4
macOS Big Sur versioni precedenti alla 11.6.6
macOS Security Update 2022-004 Catalina
watchOS versioni precedenti alla 8.6
tvOS versioni precedenti alla 15.5
Safari browser versioni precedenti alla 15.5
Xcode versioni precedenti alla 13.4
:: Impatto
Rivelazione di informazioni (ID)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Manipolazione delle informazioni (Spoofing)
Denial of Service (DoS)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS 15.5
iPadOS 15.5
macOS Monterey 12.4
macOS Big Sur 11.6.6
macOS Security Update 2022-004 Catalina
watchOS 8.6
tvOS 15.5
Safari browser 15.5
Xcode 13.4
Aggiornare Apple Watch
https://support.apple.com/it-it/HT204641
Aggiornare Apple TV
https://support.apple.com/it-it/HT202716
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of iOS 15.5 and iPadOS 15.5
https://support.apple.com/HT213258
About the security content of macOS Monterey 12.4
https://support.apple.com/HT213257
About the security content of macOS Big Sur 11.6.6
https://support.apple.com/HT213256
About the security content of Security Update 2022-004 Catalina
https://support.apple.com/HT213255
About the security content of watchOS 8.6
https://support.apple.com/HT213253
About the security content of tvOS 15.5
https://support.apple.com/HT213254
About the security content of Safari 15.5
https://support.apple.com/HT213260
About the security content of Xcode 13.4
https://support.apple.com/it-it/HT213261
Bleeping Computer Security News
https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-day-used-to-hack-macs-watches/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYoNrnA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC8QEAn2l4kWNTWN5ZwmjFna7XgGqeeERFAJwKmzzXyfbm
tB7HWxbXb1I4tq1GEw==
=wFZ5
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22056
data: 17 maggio 2022
titolo: Apple Security Updates APPLE-SA-2022-05-16
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere varie vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.
APPLE-SA-2022-05-16-1 iOS 15.5 e iPadOS 15.5
APPLE-SA-2022-05-16-2 macOS Monterey 12.4
APPLE-SA-2022-05-16-3 macOS Big Sur 11.6.6
APPLE-SA-2022-05-16-4 Security Update 2022-004 Catalina
APPLE-SA-2022-05-16-5 watchOS 8.6
APPLE-SA-2022-05-16-6 tvOS 15.5
APPLE-SA-2022-05-16-7 Safari 15.5
APPLE-SA-2022-05-16-8 Xcode 13.4
La vulnerabilita' CVE-2022-22675 risulta attualmente sfruttata, ed e'
correlata all'AppleAVD (un'estensione del kernel per la decodifica audio e video).
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS versioni precedenti alla 15.5
iPadOS versioni precedenti alla 15.5
macOS Monterey versioni precedenti alla 12.4
macOS Big Sur versioni precedenti alla 11.6.6
macOS Security Update 2022-004 Catalina
watchOS versioni precedenti alla 8.6
tvOS versioni precedenti alla 15.5
Safari browser versioni precedenti alla 15.5
Xcode versioni precedenti alla 13.4
:: Impatto
Rivelazione di informazioni (ID)
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Manipolazione delle informazioni (Spoofing)
Denial of Service (DoS)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS 15.5
iPadOS 15.5
macOS Monterey 12.4
macOS Big Sur 11.6.6
macOS Security Update 2022-004 Catalina
watchOS 8.6
tvOS 15.5
Safari browser 15.5
Xcode 13.4
Aggiornare Apple Watch
https://support.apple.com/it-it/HT204641
Aggiornare Apple TV
https://support.apple.com/it-it/HT202716
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of iOS 15.5 and iPadOS 15.5
https://support.apple.com/HT213258
About the security content of macOS Monterey 12.4
https://support.apple.com/HT213257
About the security content of macOS Big Sur 11.6.6
https://support.apple.com/HT213256
About the security content of Security Update 2022-004 Catalina
https://support.apple.com/HT213255
About the security content of watchOS 8.6
https://support.apple.com/HT213253
About the security content of tvOS 15.5
https://support.apple.com/HT213254
About the security content of Safari 15.5
https://support.apple.com/HT213260
About the security content of Xcode 13.4
https://support.apple.com/it-it/HT213261
Bleeping Computer Security News
https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-day-used-to-hack-macs-watches/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYoNrnA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC8QEAn2l4kWNTWN5ZwmjFna7XgGqeeERFAJwKmzzXyfbm
tB7HWxbXb1I4tq1GEw==
=wFZ5
-----END PGP SIGNATURE-----