Alert GCSA-23008 - Apple Security Updates APPLE-SA-2023-01-23


******************************************************************

Alert ID: GCSA-23008
data: 24 gennaio 2023
titolo: Apple Security Updates APPLE-SA-2023-01-23

******************************************************************

:: Descrizione del problema

Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere varie vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.

APPLE-SA-2023-01-23-1 iOS 16.3 and iPadOS 16.3
APPLE-SA-2023-01-23-2 iOS 15.7.3 and iPadOS 15.7.3
APPLE-SA-2023-01-23-3 iOS 12.5.7
APPLE-SA-2023-01-23-4 macOS Ventura 13.2
APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3
APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3
APPLE-SA-2023-01-23-7 watchOS 9.3
APPLE-SA-2023-01-23-8 Safari 16.3

Con la versione iOS 12.5.7 Apple ha eseguito il backport di una patch
di sicurezza che risolve una vulnerabilita' zero-day (CVE-2022-42856)
attivamente sfruttata in attacchi contro iPhone e iPad meno recenti.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

iOS e iPadOS versioni precedenti alla 16.3
iOS e iPadOS versioni precedenti alla 15.7.3
iOS versioni precedenti alla 12.5.7
macOS Ventura versioni precedenti alla 13.2
macOS Monterey versioni precedenti alla 12.6.3
macOS Big Sur versioni precedenti alla 11.7.3
watchOS versioni precedenti alla 9.3
Safari browser versioni precedenti alla 16.3


:: Impatto

Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)


:: Soluzione

Aggiornare il software alle ultime versioni

iOS e iPadOS 16.3
iOS e iPadOS 15.7.3
iOS 12.5.7
macOS Ventura 13.2
macOS Monterey 12.6.3
macOS Big Sur 11.7.3
watchOS 9.3
Safari browser 16.3

Aggiornare Apple Watch
https://support.apple.com/it-it/HT204641

Aggiornare Apple TV
https://support.apple.com/it-it/HT202716

Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541

Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/

L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/


:: Riferimenti

Apple security updates
https://support.apple.com/en-us/HT201222

About the security content of iOS 16.3 and iPadOS 16.3
https://support.apple.com/HT213606

About the security content of iOS 15.7.3 and iPadOS 15.7.3
https://support.apple.com/HT213598

About the security content of iOS 12.5.7
https://support.apple.com/HT213597

About the security content of macOS Ventura 13.2
https://support.apple.com/HT213605

About the security content of macOS Monterey 12.6.3
https://support.apple.com/HT213604

About the security content of macOS Big Sur 11.7.3
https://support.apple.com/HT213603

About the security content of watchOS 9.3
https://support.apple.com/HT213599

About the security content of Safari 16.3
https://support.apple.com/HT213600

BleepingComputer.com
https://www.bleepingcomputer.com/news/apple/apple-ios-163-arrives-with-support-for-hardware-security-keys/
https://www.bleepingcomputer.com/news/apple/apple-fixes-actively-exploited-ios-zero-day-on-older-iphones-ipads/

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY8+vRw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCOpEAnRguN3h4CkBlxs4/nX6WjALjody4AKCe2TswZQWt
ZmyeWCpMFiaCwhwMPw==
=jy7n
-----END PGP SIGNATURE-----