Alert GCSA-23047 - Apple Security Updates APPLE-SA-2023-04-10
******************************************************************
Alert ID: GCSA-23047
data: 12 aprile 2023
titolo: Apple Security Updates APPLE-SA-2023-04-10
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.
APPLE-SA-2023-03-27-1 iOS 16.4.1 and iPadOS 16.4.1
APPLE-SA-2023-03-27-2 iOS 15.7.5 and iPadOS 15.7.5
APPLE-SA-2023-03-27-3 macOS Ventura 13.3.1
APPLE-SA-2023-03-27-4 macOS Monterey 12.6.5
APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.6
APPLE-SA-2023-03-27-8 Safari 16.4.1
Le vulnerabilita' CVE-2023-28205 e CVE-2023-28206 risultano in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 16.4.1
iOS e iPadOS versioni precedenti alla 15.7.5
macOS Ventura versioni precedenti alla 13.3.1
macOS Monterey versioni precedenti alla 12.6.5
macOS Big Sur versioni precedenti alla 11.7.6
Safari browser versioni precedenti alla 16.4.1
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS e iPadOS 16.4.1
iOS e iPadOS 15.7.5
macOS Ventura 13.3.1
macOS Monterey 12.6.5
macOS Big Sur 11.7.6
Safari browser 16.4.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of iOS 16.4.1 and iPadOS 16.4.1
https://support.apple.com/it-it/HT213720
About the security content of iOS 15.7.5 and iPadOS 15.7.5
https://support.apple.com/it-it/HT213723
About the security content of macOS Ventura 13.3.1
https://support.apple.com/it-it/HT213721
About the security content of macOS Monterey 12.6.5
https://support.apple.com/it-it/HT213724
About the security content of macOS Big Sur 11.7.6
https://support.apple.com/it-it/HT213725
About the security content of Safari 16.4.1
https://support.apple.com/it-it/HT213722
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230411-csirt-ita
SANS ISC
https://isc.sans.edu/diary/Apple+Patching+Two+0Day+Vulnerabilities+in+iOS+and+macOS/29726/
CIC Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbitrary-code-execution_2023-036
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28205
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28206
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZDaUrAAKCRDBnEyTZRJg
QhtCAKCnQxAGj8uhJ5dz2SJWlAcVlELOsgCfc1W6DScRvffhG4F9qPGMq7mkYqY=
=ezw1
-----END PGP SIGNATURE-----
Alert ID: GCSA-23047
data: 12 aprile 2023
titolo: Apple Security Updates APPLE-SA-2023-04-10
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.
APPLE-SA-2023-03-27-1 iOS 16.4.1 and iPadOS 16.4.1
APPLE-SA-2023-03-27-2 iOS 15.7.5 and iPadOS 15.7.5
APPLE-SA-2023-03-27-3 macOS Ventura 13.3.1
APPLE-SA-2023-03-27-4 macOS Monterey 12.6.5
APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.6
APPLE-SA-2023-03-27-8 Safari 16.4.1
Le vulnerabilita' CVE-2023-28205 e CVE-2023-28206 risultano in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 16.4.1
iOS e iPadOS versioni precedenti alla 15.7.5
macOS Ventura versioni precedenti alla 13.3.1
macOS Monterey versioni precedenti alla 12.6.5
macOS Big Sur versioni precedenti alla 11.7.6
Safari browser versioni precedenti alla 16.4.1
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare il software alle ultime versioni
iOS e iPadOS 16.4.1
iOS e iPadOS 15.7.5
macOS Ventura 13.3.1
macOS Monterey 12.6.5
macOS Big Sur 11.7.6
Safari browser 16.4.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of iOS 16.4.1 and iPadOS 16.4.1
https://support.apple.com/it-it/HT213720
About the security content of iOS 15.7.5 and iPadOS 15.7.5
https://support.apple.com/it-it/HT213723
About the security content of macOS Ventura 13.3.1
https://support.apple.com/it-it/HT213721
About the security content of macOS Monterey 12.6.5
https://support.apple.com/it-it/HT213724
About the security content of macOS Big Sur 11.7.6
https://support.apple.com/it-it/HT213725
About the security content of Safari 16.4.1
https://support.apple.com/it-it/HT213722
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230411-csirt-ita
SANS ISC
https://isc.sans.edu/diary/Apple+Patching+Two+0Day+Vulnerabilities+in+iOS+and+macOS/29726/
CIC Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbitrary-code-execution_2023-036
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28205
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28206
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZDaUrAAKCRDBnEyTZRJg
QhtCAKCnQxAGj8uhJ5dz2SJWlAcVlELOsgCfc1W6DScRvffhG4F9qPGMq7mkYqY=
=ezw1
-----END PGP SIGNATURE-----