Alert GCSA-23144 - Apple Security Updates APPLE-SA-10-25-2023
******************************************************************
alert ID: GCSA-23144
data: 26 ottobre 2023
titolo: Apple Security Updates APPLE-SA-10-25-2023
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere
varie vulnerabilita' che interessano i propri prodotti.
APPLE-SA-10-25-2023-1 iOS 17.1 and iPadOS 17.1
APPLE-SA-10-25-2023-2 iOS 16.7.2 and iPadOS 16.7.2
APPLE-SA-10-25-2023-3 iOS 15.8 and iPadOS 15.8
APPLE-SA-10-25-2023-4 macOS Sonoma 14.1
APPLE-SA-10-25-2023-5 macOS Ventura 13.6.1
APPLE-SA-10-25-2023-6 macOS Monterey 12.7.1
APPLE-SA-10-25-2023-7 tvOS 17.1
APPLE-SA-10-25-2023-8 watchOS 10.1
APPLE-SA-10-25-2023-9 Safari 17.1
Apple informa che la vulnerabilita' CVE-2023-32434
viene sfruttata attivamente contro versioni
di iOS precedenti alla 15.7 .
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 17.1
iOS e iPadOS versioni precedenti alla 16.7.2
iOS e iPadOS versioni precedenti alla 15.8
macOS Sonoma versioni precedenti alla 14.1
macOS Ventura versioni precedenti alla 13.6.1
macOS Monterey versioni precedenti alla 12.7.1
tvOS versioni precedenti alla 17.1
watchOS versioni precedenti alla 10.1
Safari browser versioni precedenti alla 17.1
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Accesso a dati riservati (ID)
Acquisizione di privilegi piu' elevati (EoP)
Security Feature Bypass (SFB)
:: Soluzione
Patchare il software alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/kb/HT204641
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/en-us/HT201222
About the security content of iOS 17.1 and iPadOS 17.1
https://support.apple.com/kb/HT213982
About the security content of iOS 16.7.2 and iPadOS 16.7.2
https://support.apple.com/kb/HT213981
About the security content of iOS 15.8 and iPadOS 15.8
https://support.apple.com/kb/HT213990
About the security content of macOS Sonoma 14.1
https://support.apple.com/kb/HT213984
About the security content of macOS Ventura 13.6.1
https://support.apple.com/kb/HT213985
About the security content of macOS Monterey 12.7.1
https://support.apple.com/kb/HT213983
About the security content of tvOS 17.1
https://support.apple.com/kb/HT213987
About the security content of watchOS 10.1
https://support.apple.com/kb/HT213988
About the security content of Safari 17.1
https://support.apple.com/kb/HT213986
ISC SANS
https://isc.sans.edu/diary/rss/30344
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZTpnQg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCzD8AoIpNdB9FUCt9HolIvL1G7RqDOafrAKCBuB0V7KId
5muaet5NShh1j5UMYg==
=jhCk
-----END PGP SIGNATURE-----