Alert GCSA-23133 - Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-10-10-2023-1

 

******************************************************************

Alert ID: GCSA-23133
Data: 11 Ottobre 2023
Titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-10-10-2023-1

******************************************************************

:: Descrizione del problema

Apple ha rilasciato un aggiornamento di emergenza per i sistemi
iOS e iPadOS, per risolvere due vulnerabilita' che hanno un impatto su iPhone e iPad.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software/hardware interessato

iOS e iPadOS versioni precedenti alla 16.7.1


:: Impatto

Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)


:: Soluzione

Aggiornare il software alla versione piu' recente

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/

L'aggiornamento e' disponibile tramite iTunes e la voce
"Aggiornamento software" sul tuo dispositivo iOS,
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes.


:: Riferimenti

About the security content of iOS 16.7.1 and iPadOS 16.7.1
https://support.apple.com/it-it/HT213972

Apple - aggiornamenti di sicurezza
https://support.apple.com/HT201222

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5217



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFlJnNrwZxMk2USYEIRCMR6AJ0aHrf9tTh1u1ZU0KowDmX8S+JphQCeMxdu
sU8iJsSxT7gpG4cyj9YyjRY=
=3ct0
-----END PGP SIGNATURE-----