Alert GCSA-23128 - Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-2023-10-04-1

 




















******************************************************************

alert ID: GCSA-23128
data: 05 ottobre 2023
titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-2023-10-04-1

******************************************************************

:: Descrizione del problema

Apple ha rilasciato un aggiornamento di emergenza per i sistemi
iOS e iPadOS, per risolvere due vulnerabilita' di tipo zero-day,
che hanno un impatto su iPhone e iPad.

Apple e' a conoscenza di un rapporto secondo cui la vulnerabilita'
CVE-2023-42824 potrebbe essere stata sfruttata attivamente
contro versioni di iOS precedenti la 16.6 .

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software/hardware interessato

iOS e iPadOS versioni precedenti alla 17.0.3


:: Impatto

Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)


:: Soluzione

Aggiornare il software alla versione piu' recente

iOS e iPadOS versioni precedenti alla 17.0.3

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/

L'aggiornamento e' disponibile tramite iTunes e la voce
"Aggiornamento software" sul tuo dispositivo iOS,
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes.


:: Riferimenti

About the security content of iOS 17.0.3 and iPadOS 17.0.3
https://support.apple.com/it-it/HT213961

Apple - aggiornamenti di sicurezza
https://support.apple.com/HT201222

Bleeping Computer
https://www.bleepingcomputer.com/news/apple/apple-emergency-update-fixes-new-zero-day-used-to-hack-iphones/

ISC SANS
https://isc.sans.edu/diary/rss/30280

The Hacker News
https://thehackernews.com/2023/10/apple-rolls-out-security-patches-for.html

SecurityWeek
https://www.securityweek.com/apple-warns-of-newly-exploited-ios-17-kernel-zero-day/

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5217

GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZR5vCw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCI9cAn1UEdqlpPU5XrTgg/Ba+RF8pd2btAKDCC8dzRywR
rG5REvCXkMmgm/05GQ==
=pSDI
-----END PGP SIGNATURE-----