Alert GCSA-23019 - Apple Security Updates APPLE-SA-2023-02-13


******************************************************************

Alert ID: GCSA-23019
data: 14 febbraio 2023
titolo: Apple Security Updates APPLE-SA-2023-02-13

******************************************************************

:: Descrizione del problema

Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.

APPLE-SA-2023-02-13-1 iOS 16.3.1 and iPadOS 16.3.1
APPLE-SA-2023-02-13-2 macOS Ventura 13.2.1
APPLE-SA-2023-02-13-3 Safari 16.3.1

La vulnerabilita' CVE-2023-23529 e' di livello critico e risulta in corso di sfruttamento.
Riguarda il modulo WebKit (browser engine) e puo' avere impatto sui dispositivi iPhones,
iPads, e Macs se si naviga su siti web malevoli.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

iOS e iPadOS versioni precedenti alla 16.3.1
macOS Ventura versioni precedenti alla 13.2.1
Safari browser versioni precedenti alla 16.3.1


:: Impatto

Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)


:: Soluzione

Aggiornare il software alle ultime versioni

iOS e iPadOS 16.3.1
macOS Ventura 13.2.1
Safari browser 16.3.1

Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541

Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/

L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/


:: Riferimenti

Apple security updates
https://support.apple.com/en-us/HT201222

About the security content of iOS 16.3.1 and iPadOS 16.3.1
https://support.apple.com/HT213635

About the security content of macOS Ventura 13.2.1
https://support.apple.com/HT213633

About the security content of Safari 16.3.1
https://support.apple.com/HT213638

SANS ISC
https://isc.sans.edu/diary/rss/29544

BleepingComputer.com
https://www.bleepingcomputer.com/news/security/apple-fixes-new-webkit-zero-day-exploited-to-hack-iphones-macs/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23514
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23522
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23529


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY+tUmw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9s4AoNBsWe4SHQ0QgibV3B7r5VcTuVixAKDcdiniAzPk
PnaD0G6La+E5+UKMYg==
=z10o
-----END PGP SIGNATURE-----