Alert GCSA-23084 - Apple Security Updates APPLE-SA-2023-07-10
******************************************************************
alert ID: GCSA-23084
data: 11 luglio 2023
titolo: Apple Security Updates APPLE-SA-2023-07-10
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti per risolvere un
nuovo bug zero-day relativo al componente WebKit, che ha un impatto
su iPhone, Mac e iPad anche se aggiornati con le patch piu' recenti.
APPLE-SA-2023-07-10-1 Safari 16.5.2
APPLE-SA-2023-07-10-2 Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1
APPLE-SA-2023-07-10-3 Rapid Security Responses for macOS Ventura 13.4.1
Apple comunica che la vulnerabilita' CVE-2023-37450 risulta in corso
di sfruttamento, e puo' consentire l'esecuzione di codice arbitrario
se si visitano siti web artefatti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
About Rapid Security Responses
Le Rapid Security Responses offrono importanti miglioramenti della sicurezza
tra un major software update ed il successivo, sono disponibili solo per
le versioni piu' recenti di iOS, iPadOS e macOS.
https://support.apple.com/it-it/HT201224
:: Software interessato
Safari browser versioni precedenti alla 16.5.2
iOS e iPadOS versioni precedenti alla 16.5.1
macOS Ventura versioni precedenti alla 13.4.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Patchare il software alle ultime versioni
Safari browser 16.5.2
iOS e iPadOS 16.5.1
macOS Ventura 13.4.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of Safari 16.5.2
https://support.apple.com/it-it/HT213826
About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1
https://support.apple.com/it-it/HT213823
About the security content of Rapid Security Responses for macOS Ventura 13.4.1
https://support.apple.com/it-it/HT213825
BleepingComputer.com
https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37450
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZK0dIQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC6nkAn1y4+gPtt2gI6zx0/283VlLWlMzIAKCy3RajBSGv
Wivl7ane/C2rVxxHRg==
=0PAu
-----END PGP SIGNATURE-----
alert ID: GCSA-23084
data: 11 luglio 2023
titolo: Apple Security Updates APPLE-SA-2023-07-10
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti per risolvere un
nuovo bug zero-day relativo al componente WebKit, che ha un impatto
su iPhone, Mac e iPad anche se aggiornati con le patch piu' recenti.
APPLE-SA-2023-07-10-1 Safari 16.5.2
APPLE-SA-2023-07-10-2 Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1
APPLE-SA-2023-07-10-3 Rapid Security Responses for macOS Ventura 13.4.1
Apple comunica che la vulnerabilita' CVE-2023-37450 risulta in corso
di sfruttamento, e puo' consentire l'esecuzione di codice arbitrario
se si visitano siti web artefatti.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
About Rapid Security Responses
Le Rapid Security Responses offrono importanti miglioramenti della sicurezza
tra un major software update ed il successivo, sono disponibili solo per
le versioni piu' recenti di iOS, iPadOS e macOS.
https://support.apple.com/it-it/HT201224
:: Software interessato
Safari browser versioni precedenti alla 16.5.2
iOS e iPadOS versioni precedenti alla 16.5.1
macOS Ventura versioni precedenti alla 13.4.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Patchare il software alle ultime versioni
Safari browser 16.5.2
iOS e iPadOS 16.5.1
macOS Ventura 13.4.1
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of Safari 16.5.2
https://support.apple.com/it-it/HT213826
About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1
https://support.apple.com/it-it/HT213823
About the security content of Rapid Security Responses for macOS Ventura 13.4.1
https://support.apple.com/it-it/HT213825
BleepingComputer.com
https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37450
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZK0dIQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC6nkAn1y4+gPtt2gI6zx0/283VlLWlMzIAKCy3RajBSGv
Wivl7ane/C2rVxxHRg==
=0PAu
-----END PGP SIGNATURE-----