Alert GCSA-24119 - Apple Security Updates APPLE-SA-09-16-2024
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-24119
data: 17 settembre 2024
titolo: Apple Security Updates APPLE-SA-09-16-2024
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere
varie vulnerabilita' che interessano i propri prodotti.
APPLE-SA-09-16-2024-1 iOS 18 and iPadOS 18
APPLE-SA-09-16-2024-2 macOS Sequoia 15
APPLE-SA-09-16-2024-3 tvOS 18
APPLE-SA-09-16-2024-4 watchOS 11
APPLE-SA-09-16-2024-5 visionOS 2
APPLE-SA-09-16-2024-6 Safari 18
APPLE-SA-09-16-2024-7 Xcode 16
APPLE-SA-09-16-2024-8 iOS 17.7 and iPadOS 17.7
APPLE-SA-09-16-2024-9 macOS Sonoma 14.7
APPLE-SA-09-16-2024-10 macOS Ventura 13.7
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 18
iOS e iPadOS versioni precedenti alla 17.7
macOS Sequoia versioni precedenti alla 15
macOS Sonoma versioni precedenti alla 14.7
macOS Ventura versioni precedenti alla 13.7
tvOS versioni precedenti alla 18
watchOS versioni precedenti alla 11
visionOS versioni precedenti alla 2
Safari versioni precedenti alla 18
Xcode versioni precedenti alla 16
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Security Feature Bypass (SFB)
Accesso a dati riservati (ID)
Spoofing
:: Soluzione
Patchare il software alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/kb/HT204641
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/it-it/HT201222
https://support.apple.com/en-sg/121250
https://support.apple.com/en-sg/121238
https://support.apple.com/en-sg/121248
https://support.apple.com/en-sg/121240
https://support.apple.com/en-sg/121249
https://support.apple.com/en-sg/121241
https://support.apple.com/en-sg/121239
https://support.apple.com/en-sg/121246
https://support.apple.com/en-sg/121247
https://support.apple.com/en-sg/121234
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-240917-csirt-ita
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbitrary-code-execution_2024-102
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZulaaAAKCRDBnEyTZRJg
QrsUAJ9iVmbHqKgXVTlI5hOy2KGi5BBY1QCgyNXMQKkPKLgUWhYlwZA8RRz4w6E=
=8hzh
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-24119
data: 17 settembre 2024
titolo: Apple Security Updates APPLE-SA-09-16-2024
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere
varie vulnerabilita' che interessano i propri prodotti.
APPLE-SA-09-16-2024-1 iOS 18 and iPadOS 18
APPLE-SA-09-16-2024-2 macOS Sequoia 15
APPLE-SA-09-16-2024-3 tvOS 18
APPLE-SA-09-16-2024-4 watchOS 11
APPLE-SA-09-16-2024-5 visionOS 2
APPLE-SA-09-16-2024-6 Safari 18
APPLE-SA-09-16-2024-7 Xcode 16
APPLE-SA-09-16-2024-8 iOS 17.7 and iPadOS 17.7
APPLE-SA-09-16-2024-9 macOS Sonoma 14.7
APPLE-SA-09-16-2024-10 macOS Ventura 13.7
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 18
iOS e iPadOS versioni precedenti alla 17.7
macOS Sequoia versioni precedenti alla 15
macOS Sonoma versioni precedenti alla 14.7
macOS Ventura versioni precedenti alla 13.7
tvOS versioni precedenti alla 18
watchOS versioni precedenti alla 11
visionOS versioni precedenti alla 2
Safari versioni precedenti alla 18
Xcode versioni precedenti alla 16
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Security Feature Bypass (SFB)
Accesso a dati riservati (ID)
Spoofing
:: Soluzione
Patchare il software alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/kb/HT204641
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verra' visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple security updates
https://support.apple.com/it-it/HT201222
https://support.apple.com/en-sg/121250
https://support.apple.com/en-sg/121238
https://support.apple.com/en-sg/121248
https://support.apple.com/en-sg/121240
https://support.apple.com/en-sg/121249
https://support.apple.com/en-sg/121241
https://support.apple.com/en-sg/121239
https://support.apple.com/en-sg/121246
https://support.apple.com/en-sg/121247
https://support.apple.com/en-sg/121234
CSIRT Italia
https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-240917-csirt-ita
CIS - Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-apple-products-could-allow-for-arbitrary-code-execution_2024-102
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZulaaAAKCRDBnEyTZRJg
QrsUAJ9iVmbHqKgXVTlI5hOy2KGi5BBY1QCgyNXMQKkPKLgUWhYlwZA8RRz4w6E=
=8hzh
-----END PGP SIGNATURE-----