Alert GCSA-23120 - Apple Security Updates APPLE-SA-2023-09-21
******************************************************************
alert ID: GCSA-23120
data: 22 settembre 2023
titolo: Apple Security Updates APPLE-SA-2023-09-21
******************************************************************
:: Descrizione del problema
Apple ha rilasciato vari aggiornamenti software per risolvere
tre bug di tipo zero-day, due relativi al WebKit browser engine
ed uno presente nel Kernel Framework, che hanno un impatto su
iPhone, Mac e iPad.
APPLE-SA-2023-09-21-1 Safari 16.6.1
APPLE-SA-2023-09-21-2 iOS 17.0.1 and iPadOS 17.0.1
APPLE-SA-2023-09-21-3 iOS 16.7 and iPadOS 16.7
APPLE-SA-2023-09-21-4 watchOS 10.0.1
APPLE-SA-2023-09-21-5 watchOS 9.6.3
APPLE-SA-2023-09-21-6 macOS Ventura 13.6
APPLE-SA-2023-09-21-7 macOS Monterey 12.7
Apple e' a conoscenza di un rapporto secondo cui questi difetti
potrebbero essere stati sfruttati attivamente contro versioni
di iOS precedenti alla 16.7.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Safari browser versioni precedenti alla 16.6.1
iOS e iPadOS versioni precedenti alla 17.0.1
iOS e iPadOS versioni precedenti alla 16.7
watchOS versioni precedenti alla 10.0.1
watchOS versioni precedenti alla 9.6.3
macOS Ventura versioni precedenti alla 13.6
macOS Monterey versioni precedenti alla 12.7
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Security Feature Bypass (SFB)
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzione
Patchare il software alle ultime versioni
Safari browser 16.6.1
iOS e iPadOS 17.0.1
iOS e iPadOS 16.7
watchOS 10.0.1
watchOS 9.6.3
macOS Ventura 13.6
macOS Monterey 12.7
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/kb/HT204641
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of Safari 16.6.1
https://support.apple.com/kb/HT213930
About the security content of iOS 17.0.1 and iPadOS 17.0.1
https://support.apple.com/kb/HT213926
About the security content of iOS 16.7 and iPadOS 16.7
https://support.apple.com/kb/HT213927
About the security content of watchOS 10.0.1
https://support.apple.com/kb/HT213928
About the security content of watchOS 9.6.3
https://support.apple.com/kb/HT213929
About the security content of macOS Ventura 13.6
https://support.apple.com/kb/HT213931
About the security content of macOS Monterey 12.7
https://support.apple.com/kb/HT213932
BleepingComputer.com
https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-3-new-zero-days-exploited-in-attacks/
The Hacker News
https://thehackernews.com/2023/09/apple-rushes-to-patch-3-new-zero-day.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41993
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZQ2Yvw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCak8An3PGJpU3D/05wksdXAFWcX87zhjBAKCL9TmcnYgC
Ut1Kov+/TEo3jNBIXg==
=mdhc
-----END PGP SIGNATURE-----