Alert GCSA-24141 - Apple Security Updates APPLE-SA-10-28-2024
******************************************************************
Alert ID: GCSA-24141
data: 29 ottobre 2024
titolo: Apple Security Updates APPLE-SA-10-28-2024
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere
67 vulnerabilita' che interessano i propri prodotti.
APPLE-SA-10-28-2024-1 iOS 18.1 and iPadOS 18.1
APPLE-SA-10-28-2024-2 iOS 17.7.1 and iPadOS 17.7.1
APPLE-SA-10-28-2024-3 macOS Sequoia 15.1
APPLE-SA-10-28-2024-4 macOS Sonoma 14.7.1
APPLE-SA-10-28-2024-5 macOS Ventura 13.7.1
APPLE-SA-10-28-2024-6 watchOS 11.1
APPLE-SA-10-28-2024-7 tvOS 18.1
APPLE-SA-10-28-2024-8 visionOS 2.1
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 18.1
iOS e iPadOS versioni precedenti alla 17.7.1
macOS Sequoia versioni precedenti alla 15.1
macOS Sonoma versioni precedenti alla 14.7.1
macOS Ventura versioni precedenti alla 13.7.1
watchOS versioni precedenti alla 11.1
tvOS versioni precedenti alla 18.1
visionOS versioni precedenti alla 2.1
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Security Feature Bypass (SFB)
Accesso a dati riservati (ID)
Attacco all'integrita' dei dati (Data Manipulation)
Provide Misleading Information (Spoofing)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Patchare il software alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/it-it/108926
Aggiornare Apple TV
https://support.apple.com/it-it/108414
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple Security Releases
https://support.apple.com/100100
Apple Security Updates
https://support.apple.com/121563
https://support.apple.com/121567
https://support.apple.com/121564
https://support.apple.com/121570
https://support.apple.com/121568
https://support.apple.com/121565
https://support.apple.com/121569
https://support.apple.com/121566
SANS ISC Diary
https://isc.sans.edu/diary/rss/31390
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZyDKNQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCyBAAnjPHmjIl4vkwbKu5bpeJX0W1Q8glAJ9cZ9XIsPla
NDEwY6ps0TIQlz//mg==
=vF2d
-----END PGP SIGNATURE-----
Alert ID: GCSA-24141
data: 29 ottobre 2024
titolo: Apple Security Updates APPLE-SA-10-28-2024
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere
67 vulnerabilita' che interessano i propri prodotti.
APPLE-SA-10-28-2024-1 iOS 18.1 and iPadOS 18.1
APPLE-SA-10-28-2024-2 iOS 17.7.1 and iPadOS 17.7.1
APPLE-SA-10-28-2024-3 macOS Sequoia 15.1
APPLE-SA-10-28-2024-4 macOS Sonoma 14.7.1
APPLE-SA-10-28-2024-5 macOS Ventura 13.7.1
APPLE-SA-10-28-2024-6 watchOS 11.1
APPLE-SA-10-28-2024-7 tvOS 18.1
APPLE-SA-10-28-2024-8 visionOS 2.1
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 18.1
iOS e iPadOS versioni precedenti alla 17.7.1
macOS Sequoia versioni precedenti alla 15.1
macOS Sonoma versioni precedenti alla 14.7.1
macOS Ventura versioni precedenti alla 13.7.1
watchOS versioni precedenti alla 11.1
tvOS versioni precedenti alla 18.1
visionOS versioni precedenti alla 2.1
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Security Feature Bypass (SFB)
Accesso a dati riservati (ID)
Attacco all'integrita' dei dati (Data Manipulation)
Provide Misleading Information (Spoofing)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Patchare il software alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/it-it/108926
Aggiornare Apple TV
https://support.apple.com/it-it/108414
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Apple Security Releases
https://support.apple.com/100100
Apple Security Updates
https://support.apple.com/121563
https://support.apple.com/121567
https://support.apple.com/121564
https://support.apple.com/121570
https://support.apple.com/121568
https://support.apple.com/121565
https://support.apple.com/121569
https://support.apple.com/121566
SANS ISC Diary
https://isc.sans.edu/diary/rss/31390
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZyDKNQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCyBAAnjPHmjIl4vkwbKu5bpeJX0W1Q8glAJ9cZ9XIsPla
NDEwY6ps0TIQlz//mg==
=vF2d
-----END PGP SIGNATURE-----