Alert GCSA-23077 - Apple Security Updates APPLE-SA-2023-06-21
******************************************************************
alert ID: GCSA-23077
data: 22 giugno 2023
titolo: Apple Security Updates APPLE-SA-2023-06-21
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere 58 vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni, delle quali tre di tipo 0-day.
APPLE-SA-2023-06-21-1 Safari 16.5.1
APPLE-SA-2023-06-21-2 iOS 16.5.1 and iPadOS 16.5.1
APPLE-SA-2023-06-21-3 iOS 15.7.7 and iPadOS 15.7.7
APPLE-SA-2023-06-21-4 macOS Ventura 13.4.1
APPLE-SA-2023-06-21-5 macOS Monterey 12.6.7
APPLE-SA-2023-06-21-6 macOS Big Sur 11.7.8
APPLE-SA-2023-06-21-7 watchOS 9.5.2
APPLE-SA-2023-06-21-8 watchOS 8.8.1
Apple comunica che le vulnerabilita' CVE-2023-32439 e CVE-2023-32434
risultano in corso di sfruttamento, e possono consentire l'esecuzione
di codice arbitrario.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Safari browser versioni precedenti alla 16.5.1
iOS e iPadOS versioni precedenti alla 16.5.1
iOS e iPadOS versioni precedenti alla 15.7.7
macOS Ventura versioni precedenti alla 13.4.1
macOS Monterey versioni precedenti alla 12.6.7
macOS Big Sur versioni precedenti alla 11.7.8
watchOS versioni precedenti alla 9.5.2
watchOS versioni precedenti alla 8.8.1
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare il software alle ultime versioni
Safari browser 16.5.1
iOS e iPadOS 16.5.1
iOS e iPadOS 15.7.7
macOS Ventura 13.4.1
macOS Monterey 12.6.7
macOS Big Sur 11.7.8
watchOS 9.5.2
watchOS 8.8.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of Safari 16.5.1
https://support.apple.com/kb/HT213816
About the security content of iOS 16.4 and iPadOS 16.5.1
https://support.apple.com/kb/HT213814
About the security content of iOS 15.7.4 and iPadOS 15.7.7
https://support.apple.com/kb/HT213811
About the security content of macOS Ventura 13.4.1
https://support.apple.com/kb/HT213813
About the security content of macOS Monterey 12.6.7
https://support.apple.com/kb/HT213810
About the security content of macOS Big Sur 11.7.8
https://support.apple.com/kb/HT213809
About the security content of watchOS 9.5.2
https://support.apple.com/kb/HT213812
About the security content of watchOS 8.8.1
https://support.apple.com/kb/HT213808
BleepingComputer.com
https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-days-used-to-deploy-triangulation-spyware-via-imessage/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZJQAeg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCuDIAoJaEgEsYAK/aMdR3K4n1xpWH5Z6JAJ4kK7s3J2A9
RL3KcKX1rrxmcKbApw==
=yumW
-----END PGP SIGNATURE-----
alert ID: GCSA-23077
data: 22 giugno 2023
titolo: Apple Security Updates APPLE-SA-2023-06-21
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti di sicurezza
per risolvere 58 vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni, delle quali tre di tipo 0-day.
APPLE-SA-2023-06-21-1 Safari 16.5.1
APPLE-SA-2023-06-21-2 iOS 16.5.1 and iPadOS 16.5.1
APPLE-SA-2023-06-21-3 iOS 15.7.7 and iPadOS 15.7.7
APPLE-SA-2023-06-21-4 macOS Ventura 13.4.1
APPLE-SA-2023-06-21-5 macOS Monterey 12.6.7
APPLE-SA-2023-06-21-6 macOS Big Sur 11.7.8
APPLE-SA-2023-06-21-7 watchOS 9.5.2
APPLE-SA-2023-06-21-8 watchOS 8.8.1
Apple comunica che le vulnerabilita' CVE-2023-32439 e CVE-2023-32434
risultano in corso di sfruttamento, e possono consentire l'esecuzione
di codice arbitrario.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Safari browser versioni precedenti alla 16.5.1
iOS e iPadOS versioni precedenti alla 16.5.1
iOS e iPadOS versioni precedenti alla 15.7.7
macOS Ventura versioni precedenti alla 13.4.1
macOS Monterey versioni precedenti alla 12.6.7
macOS Big Sur versioni precedenti alla 11.7.8
watchOS versioni precedenti alla 9.5.2
watchOS versioni precedenti alla 8.8.1
:: Impatto
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare il software alle ultime versioni
Safari browser 16.5.1
iOS e iPadOS 16.5.1
iOS e iPadOS 15.7.7
macOS Ventura 13.4.1
macOS Monterey 12.6.7
macOS Big Sur 11.7.8
watchOS 9.5.2
watchOS 8.8.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of Safari 16.5.1
https://support.apple.com/kb/HT213816
About the security content of iOS 16.4 and iPadOS 16.5.1
https://support.apple.com/kb/HT213814
About the security content of iOS 15.7.4 and iPadOS 15.7.7
https://support.apple.com/kb/HT213811
About the security content of macOS Ventura 13.4.1
https://support.apple.com/kb/HT213813
About the security content of macOS Monterey 12.6.7
https://support.apple.com/kb/HT213810
About the security content of macOS Big Sur 11.7.8
https://support.apple.com/kb/HT213809
About the security content of watchOS 9.5.2
https://support.apple.com/kb/HT213812
About the security content of watchOS 8.8.1
https://support.apple.com/kb/HT213808
BleepingComputer.com
https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-days-used-to-deploy-triangulation-spyware-via-imessage/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZJQAeg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCuDIAoJaEgEsYAK/aMdR3K4n1xpWH5Z6JAJ4kK7s3J2A9
RL3KcKX1rrxmcKbApw==
=yumW
-----END PGP SIGNATURE-----