Alert GCSA-23019 - Apple Security Updates APPLE-SA-2023-02-13
******************************************************************
Alert ID: GCSA-23019
data: 14 febbraio 2023
titolo: Apple Security Updates APPLE-SA-2023-02-13
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.
APPLE-SA-2023-02-13-1 iOS 16.3.1 and iPadOS 16.3.1
APPLE-SA-2023-02-13-2 macOS Ventura 13.2.1
APPLE-SA-2023-02-13-3 Safari 16.3.1
La vulnerabilita' CVE-2023-23529 e' di livello critico e risulta in corso di sfruttamento.
Riguarda il modulo WebKit (browser engine) e puo' avere impatto sui dispositivi iPhones,
iPads, e Macs se si naviga su siti web malevoli.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 16.3.1
macOS Ventura versioni precedenti alla 13.2.1
Safari browser versioni precedenti alla 16.3.1
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS e iPadOS 16.3.1
macOS Ventura 13.2.1
Safari browser 16.3.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of iOS 16.3.1 and iPadOS 16.3.1
https://support.apple.com/HT213635
About the security content of macOS Ventura 13.2.1
https://support.apple.com/HT213633
About the security content of Safari 16.3.1
https://support.apple.com/HT213638
SANS ISC
https://isc.sans.edu/diary/rss/29544
BleepingComputer.com
https://www.bleepingcomputer.com/news/security/apple-fixes-new-webkit-zero-day-exploited-to-hack-iphones-macs/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23514
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23522
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23529
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY+tUmw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9s4AoNBsWe4SHQ0QgibV3B7r5VcTuVixAKDcdiniAzPk
PnaD0G6La+E5+UKMYg==
=z10o
-----END PGP SIGNATURE-----
Alert ID: GCSA-23019
data: 14 febbraio 2023
titolo: Apple Security Updates APPLE-SA-2023-02-13
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.
APPLE-SA-2023-02-13-1 iOS 16.3.1 and iPadOS 16.3.1
APPLE-SA-2023-02-13-2 macOS Ventura 13.2.1
APPLE-SA-2023-02-13-3 Safari 16.3.1
La vulnerabilita' CVE-2023-23529 e' di livello critico e risulta in corso di sfruttamento.
Riguarda il modulo WebKit (browser engine) e puo' avere impatto sui dispositivi iPhones,
iPads, e Macs se si naviga su siti web malevoli.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 16.3.1
macOS Ventura versioni precedenti alla 13.2.1
Safari browser versioni precedenti alla 16.3.1
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni (ID)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS e iPadOS 16.3.1
macOS Ventura 13.2.1
Safari browser 16.3.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of iOS 16.3.1 and iPadOS 16.3.1
https://support.apple.com/HT213635
About the security content of macOS Ventura 13.2.1
https://support.apple.com/HT213633
About the security content of Safari 16.3.1
https://support.apple.com/HT213638
SANS ISC
https://isc.sans.edu/diary/rss/29544
BleepingComputer.com
https://www.bleepingcomputer.com/news/security/apple-fixes-new-webkit-zero-day-exploited-to-hack-iphones-macs/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23514
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23522
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23529
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY+tUmw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9s4AoNBsWe4SHQ0QgibV3B7r5VcTuVixAKDcdiniAzPk
PnaD0G6La+E5+UKMYg==
=z10o
-----END PGP SIGNATURE-----