Alert GCSA-24070 - Apple Security Updates APPLE-SA-05-13-2024


******************************************************************

Alert ID: GCSA-24070
data: 16 maggio 2024
titolo: Apple Security Updates APPLE-SA-05-13-2024

******************************************************************

:: Descrizione del problema

Apple ha rilasciato aggiornamenti software per risolvere
varie vulnerabilita' che interessano i propri prodotti.

APPLE-SA-05-13-2024-1 Safari 17.5
APPLE-SA-05-13-2024-2 iOS 17.5 and iPadOS 17.5 - CVSS 5.5
APPLE-SA-05-13-2024-3 iOS 16.7.8 and iPadOS 16.7.8 - CVSS 7.8
APPLE-SA-05-13-2024-4 macOS Sonoma 14.5 - CVSS 5.5
APPLE-SA-05-13-2024-5 macOS Ventura 13.6.7 - CVSS 7.8
APPLE-SA-05-13-2024-6 macOS Monterey 12.7.5
APPLE-SA-05-13-2024-7 watchOS 10.5
APPLE-SA-05-13-2024-8 tvOS 17.5

Apple e' a conoscenza di un rapporto secondo cui la CVE-2024-23296
potrebbe essere stata sfruttata prima del rilascio della patch.
Per sfruttare tale vulnerabilita', gli aggressori necessitano di
capacita' arbitrarie di lettura e scrittura del kernel.
Pertanto, il livello di rischio e' classificato a rischio medio.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Safari browser versioni precedenti alla 17.5
iOS e iPadOS versioni precedenti alla 17.5
iOS e iPadOS versioni precedenti alla 16.7.8
macOS Sonoma versioni precedenti alla 14.5
macOS Ventura versioni precedenti alla 13.6.7
macOS Monterey versioni precedenti alla 12.7.5
watchOS versioni precedenti alla 10.5
tvOS versioni precedenti alla 17.5


:: Impatto

Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Security Feature Bypass (SFB)
Accesso a dati riservati (ID)


:: Soluzione

Patchare il software alle ultime versioni

Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541

Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac

Aggiornare Apple Watch
https://support.apple.com/kb/HT204641

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/

L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/


:: Riferimenti

Apple security updates
https://support.apple.com/it-it/HT201222
https://support.apple.com/it-it/HT214103
https://support.apple.com/it-it/HT214101
https://support.apple.com/it-it/HT214100
https://support.apple.com/it-it/HT214106
https://support.apple.com/it-it/HT214107
https://support.apple.com/it-it/HT214105
https://support.apple.com/it-it/HT214104
https://support.apple.com/it-it/HT214102

Bleeping Computer
https://www.bleepingcomputer.com/news/apple/apple-backports-fix-for-zero-day-exploited-in-attacks-to-older-iphones/
https://www.bleepingcomputer.com/news/apple/apple-fixes-safari-webkit-zero-day-flaw-exploited-at-pwn2own/

SecurityWeek
https://www.securityweek.com/apple-patch-day-code-execution-flaws-in-iphones-ipads-macos/

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZkYLLw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9F0AoJT2R3kHp/eSS/8PwpFe+JQ4203QAJ9k5F026Ev9
xWCsZY6DcGM1EvNjbQ==
=6tjs
-----END PGP SIGNATURE-----