Alert GCSA-22133 - Apple Security Updates APPLE-SA-2022-12-13
******************************************************************
Alert ID: GCSA-22133
data: 14 dicembre 2022
titolo: Apple Security Updates APPLE-SA-2022-12-13
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere varie vulnerabilita' software presenti
nei sistemi operativi e nelle applicazioni.
APPLE-SA-2022-12-13-1 iOS 16.2 and iPadOS 16.2
APPLE-SA-2022-12-13-2 iOS 15.7.2 and iPadOS 15.7.2
APPLE-SA-2022-12-13-3 iOS 16.1.2
APPLE-SA-2022-12-13-4 macOS Ventura 13.1
APPLE-SA-2022-12-13-5 macOS Monterey 12.6.2
APPLE-SA-2022-12-13-6 macOS Big Sur 11.7.2
APPLE-SA-2022-12-13-7 tvOS 16.2
APPLE-SA-2022-12-13-8 watchOS 9.2
APPLE-SA-2022-12-13-9 Safari 16.2
Una delle vulnerabilita' risolte (CVE-2022-42856) e' di tipo zero-day,
viene attivamente utilizzata in attacchi contro gli iPhone.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 16.2
iOS e iPadOS versioni precedenti alla 15.7.2
iOS versioni precedenti alla 16.1.2
macOS Ventura versioni precedenti alla 13.1
macOS Monterey versioni precedenti alla 12.6.2
macOS Big Sur versioni precedenti alla 11.7.2
tvOS versioni precedenti alla 16.2
watchOS versioni precedenti alla 9.2
Safari browser versioni precedenti alla 16.2
iCloud per Windows versioni precedenti alla 14.1
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS e iPadOS 16.2
iOS e iPadOS 15.7.2
iOS 16.1.2
macOS Ventura 13.1
macOS Monterey 12.6.2
macOS Big Sur 11.7.2
Safari browser 16.2
watchOS 9.2
tvOS 16.2
iCloud per Windows 14.1
Aggiornare Apple Watch
https://support.apple.com/it-it/HT204641
Aggiornare Apple TV
https://support.apple.com/it-it/HT202716
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of iOS 16.2 and iPadOS 16.2
https://support.apple.com/en-us/HT213530
About the security content of iOS 15.7.2 and iPadOS 15.7.2
https://support.apple.com/en-us/HT213531
About the security content of iOS 16.1.2
https://support.apple.com/it-it/HT213516
About the security content of macOS Ventura 13.1
https://support.apple.com/en-us/HT213532
About the security content of macOS Monterey 12.6.2
https://support.apple.com/en-us/HT213533
About the security content of macOS Big Sur 11.7.2
https://support.apple.com/en-us/HT213534
About the security content of tvOS 16.2
https://support.apple.com/en-us/HT213535
About the security content of watchOS 9.2
https://support.apple.com/en-us/HT213536
About the security content of Safari 16.2
https://support.apple.com/en-us/HT213537
About the security content of iCloud for Windows 14.1
https://support.apple.com/en-us/HT213538
BleepingComputer.com
https://www.bleepingcomputer.com/news/apple/apple-security-update-fixes-new-ios-zero-day-used-to-hack-iphones/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY5mfnQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCDFcAoN64VAswRiRErowQd2AE58+lZ9jiAKC0o5cydZw4
pBeR7L27TgXyPZrS/Q==
=zuSn
-----END PGP SIGNATURE-----
Alert ID: GCSA-22133
data: 14 dicembre 2022
titolo: Apple Security Updates APPLE-SA-2022-12-13
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere varie vulnerabilita' software presenti
nei sistemi operativi e nelle applicazioni.
APPLE-SA-2022-12-13-1 iOS 16.2 and iPadOS 16.2
APPLE-SA-2022-12-13-2 iOS 15.7.2 and iPadOS 15.7.2
APPLE-SA-2022-12-13-3 iOS 16.1.2
APPLE-SA-2022-12-13-4 macOS Ventura 13.1
APPLE-SA-2022-12-13-5 macOS Monterey 12.6.2
APPLE-SA-2022-12-13-6 macOS Big Sur 11.7.2
APPLE-SA-2022-12-13-7 tvOS 16.2
APPLE-SA-2022-12-13-8 watchOS 9.2
APPLE-SA-2022-12-13-9 Safari 16.2
Una delle vulnerabilita' risolte (CVE-2022-42856) e' di tipo zero-day,
viene attivamente utilizzata in attacchi contro gli iPhone.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 16.2
iOS e iPadOS versioni precedenti alla 15.7.2
iOS versioni precedenti alla 16.1.2
macOS Ventura versioni precedenti alla 13.1
macOS Monterey versioni precedenti alla 12.6.2
macOS Big Sur versioni precedenti alla 11.7.2
tvOS versioni precedenti alla 16.2
watchOS versioni precedenti alla 9.2
Safari browser versioni precedenti alla 16.2
iCloud per Windows versioni precedenti alla 14.1
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS e iPadOS 16.2
iOS e iPadOS 15.7.2
iOS 16.1.2
macOS Ventura 13.1
macOS Monterey 12.6.2
macOS Big Sur 11.7.2
Safari browser 16.2
watchOS 9.2
tvOS 16.2
iCloud per Windows 14.1
Aggiornare Apple Watch
https://support.apple.com/it-it/HT204641
Aggiornare Apple TV
https://support.apple.com/it-it/HT202716
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of iOS 16.2 and iPadOS 16.2
https://support.apple.com/en-us/HT213530
About the security content of iOS 15.7.2 and iPadOS 15.7.2
https://support.apple.com/en-us/HT213531
About the security content of iOS 16.1.2
https://support.apple.com/it-it/HT213516
About the security content of macOS Ventura 13.1
https://support.apple.com/en-us/HT213532
About the security content of macOS Monterey 12.6.2
https://support.apple.com/en-us/HT213533
About the security content of macOS Big Sur 11.7.2
https://support.apple.com/en-us/HT213534
About the security content of tvOS 16.2
https://support.apple.com/en-us/HT213535
About the security content of watchOS 9.2
https://support.apple.com/en-us/HT213536
About the security content of Safari 16.2
https://support.apple.com/en-us/HT213537
About the security content of iCloud for Windows 14.1
https://support.apple.com/en-us/HT213538
BleepingComputer.com
https://www.bleepingcomputer.com/news/apple/apple-security-update-fixes-new-ios-zero-day-used-to-hack-iphones/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY5mfnQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCDFcAoN64VAswRiRErowQd2AE58+lZ9jiAKC0o5cydZw4
pBeR7L27TgXyPZrS/Q==
=zuSn
-----END PGP SIGNATURE-----