Alert GCSA-22099 - Apple Security Updates APPLE-SA-2022-08-31-1 iOS 12.5.6
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22099
data: 02 settembre 2022
titolo: Apple Security Updates APPLE-SA-2022-08-31-1 iOS 12.5.6
******************************************************************
:: Descrizione del problema
Apple ha rilasciato il seguente aggiornamento di sicurezza
per risolvere una vulnerabilita' (CVE-2022-32893 - CVSS 8.8)
che riguarda il browser engine WebKit, presente nel sistema operativo.
APPLE-SA-2022-08-31-1 iOS 12.5.6
La vulnerabilita' risulta in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS versioni precedenti alla 12.5.6
Disponibile per: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air,
iPad mini 2, iPad mini 3 e iPod touch (6a generazione)
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS 12.5.6
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of iOS 12.5.6
https://support.apple.com/HT213428
SecurityWeek
https://www.securityweek.com/ios-12-update-older-iphones-patches-exploited-vulnerability
The Hacker News
https://thehackernews.com/2022/09/apple-releases-ios-update-for-older.html
Bleeping Computer News
https://www.bleepingcomputer.com/news/apple/apple-backports-fix-for-actively-exploited-ios-zero-day-to-older-iphones/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32893
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYxG6qg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCZSAAoIlwkzZ9NT2hQqCaFLp/OQtYWLiqAJoDgVyEHF9I
uQ3jqSnrt6249AO80w==
=W/9M
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22099
data: 02 settembre 2022
titolo: Apple Security Updates APPLE-SA-2022-08-31-1 iOS 12.5.6
******************************************************************
:: Descrizione del problema
Apple ha rilasciato il seguente aggiornamento di sicurezza
per risolvere una vulnerabilita' (CVE-2022-32893 - CVSS 8.8)
che riguarda il browser engine WebKit, presente nel sistema operativo.
APPLE-SA-2022-08-31-1 iOS 12.5.6
La vulnerabilita' risulta in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS versioni precedenti alla 12.5.6
Disponibile per: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air,
iPad mini 2, iPad mini 3 e iPod touch (6a generazione)
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS 12.5.6
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
About the security content of iOS 12.5.6
https://support.apple.com/HT213428
SecurityWeek
https://www.securityweek.com/ios-12-update-older-iphones-patches-exploited-vulnerability
The Hacker News
https://thehackernews.com/2022/09/apple-releases-ios-update-for-older.html
Bleeping Computer News
https://www.bleepingcomputer.com/news/apple/apple-backports-fix-for-actively-exploited-ios-zero-day-to-older-iphones/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32893
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYxG6qg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCZSAAoIlwkzZ9NT2hQqCaFLp/OQtYWLiqAJoDgVyEHF9I
uQ3jqSnrt6249AO80w==
=W/9M
-----END PGP SIGNATURE-----