Alert GCSA-23047 - Apple Security Updates APPLE-SA-2023-04-10


******************************************************************

Alert ID: GCSA-23047
data: 12 aprile 2023
titolo: Apple Security Updates APPLE-SA-2023-04-10

******************************************************************

:: Descrizione del problema

Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere alcune vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.

APPLE-SA-2023-03-27-1 iOS 16.4.1 and iPadOS 16.4.1
APPLE-SA-2023-03-27-2 iOS 15.7.5 and iPadOS 15.7.5
APPLE-SA-2023-03-27-3 macOS Ventura 13.3.1
APPLE-SA-2023-03-27-4 macOS Monterey 12.6.5
APPLE-SA-2023-03-27-5 macOS Big Sur 11.7.6
APPLE-SA-2023-03-27-8 Safari 16.4.1

Le vulnerabilita' CVE-2023-28205 e CVE-2023-28206 risultano in corso di sfruttamento.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

iOS e iPadOS versioni precedenti alla 16.4.1
iOS e iPadOS versioni precedenti alla 15.7.5
macOS Ventura versioni precedenti alla 13.3.1
macOS Monterey versioni precedenti alla 12.6.5
macOS Big Sur versioni precedenti alla 11.7.6
Safari browser versioni precedenti alla 16.4.1


:: Impatto

Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)


:: Soluzione

Aggiornare il software alle ultime versioni

iOS e iPadOS 16.4.1
iOS e iPadOS 15.7.5
macOS Ventura 13.3.1
macOS Monterey 12.6.5
macOS Big Sur 11.7.6
Safari browser 16.4.1

Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541

Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/

L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/


:: Riferimenti

Apple security updates
https://support.apple.com/en-us/HT201222

About the security content of iOS 16.4.1 and iPadOS 16.4.1
https://support.apple.com/it-it/HT213720

About the security content of iOS 15.7.5 and iPadOS 15.7.5
https://support.apple.com/it-it/HT213723

About the security content of macOS Ventura 13.3.1
https://support.apple.com/it-it/HT213721

About the security content of macOS Monterey 12.6.5
https://support.apple.com/it-it/HT213724

About the security content of macOS Big Sur 11.7.6
https://support.apple.com/it-it/HT213725

About the security content of Safari 16.4.1
https://support.apple.com/it-it/HT213722

CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230411-csirt-ita

SANS ISC
https://isc.sans.edu/diary/Apple+Patching+Two+0Day+Vulnerabilities+in+iOS+and+macOS/29726/

CIC Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbitrary-code-execution_2023-036

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28205
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28206




GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert




-----BEGIN PGP SIGNATURE-----

iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZDaUrAAKCRDBnEyTZRJg
QhtCAKCnQxAGj8uhJ5dz2SJWlAcVlELOsgCfc1W6DScRvffhG4F9qPGMq7mkYqY=
=ezw1
-----END PGP SIGNATURE-----