Alert GCSA-25011 - Apple Security Updates APPLE-SA-01-27-2025
******************************************************************
Alert ID: GCSA-25011
data: 29 gennaio 2025
titolo: Apple Security Updates APPLE-SA-01-27-2025
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere
varie vulnerabilita' che interessano i propri prodotti.
APPLE-SA-01-27-2025-1 visionOS 2.3
APPLE-SA-01-27-2025-2 iOS 18.3 and iPadOS 18.3
APPLE-SA-01-27-2025-3 iPadOS 17.7.4
APPLE-SA-01-27-2025-4 macOS Sequoia 15.3
APPLE-SA-01-27-2025-5 macOS Sonoma 14.7.3
APPLE-SA-01-27-2025-6 macOS Ventura 13.7.3
APPLE-SA-01-27-2025-7 watchOS 11.3
APPLE-SA-01-27-2025-8 tvOS 18.3
APPLE-SA-01-27-2025-9 Safari 18.3
Apple dichiara di essere a conoscenza dello sfruttamento della vulnerabilita'
CVE-2025-24085 nelle versioni di iOS precedenti alla 17.2.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
visionOS versioni precedenti alla 2.3
iOS e iPadOS versioni precedenti alla 18.3
iPadOS versioni precedenti alla 17.7.4
macOS Sequoia versioni precedenti alla 15.3
macOS Sonoma versioni precedenti alla 14.7.3
macOS Ventura versioni precedenti alla 13.7.3
watchOS versioni precedenti alla 11.3
tvOS versioni precedenti alla 18.3
Safari versioni precedenti alla 18.3
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Attacco all'integrita' dei dati (Data Manipulation)
Falsificazione dell'identita' (Spoofing)
:: Soluzione
Aggiornare i prodotti alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/it-it/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/it-it/108926
Aggiornare Apple TV
https://support.apple.com/it-it/108414
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi
https://support.apple.com/100100
Apple Security Updates
https://support.apple.com/122073
https://support.apple.com/122066
https://support.apple.com/122067
https://support.apple.com/122068
https://support.apple.com/122069
https://support.apple.com/122070
https://support.apple.com/122071
https://support.apple.com/122072
https://support.apple.com/122074
Bleeping Computer
https://www.bleepingcomputer.com/news/security/apple-fixes-this-years-first-actively-exploited-zero-day-bug/
Cyber Security News
https://cybersecuritynews.com/apple-zero-day-vulnerability-iphone-users/
https://cybersecuritynews.com/apple-fixed-actively-exploited-zero-day-vulnerability/
SecurityWeek
https://www.securityweek.com/apple-patches-first-exploited-ios-zero-day-of-2025/
The Hacker News
https://thehackernews.com/2025/01/apple-patches-actively-exploited-zero.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ5pDAg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCLXsAoJ9YWveWULpYPM4PzXtVqRP9zfhjAKDVK5xaxVGr
y/7AoZmTzuqA8VaWtQ==
=xHyV
-----END PGP SIGNATURE-----
Alert ID: GCSA-25011
data: 29 gennaio 2025
titolo: Apple Security Updates APPLE-SA-01-27-2025
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere
varie vulnerabilita' che interessano i propri prodotti.
APPLE-SA-01-27-2025-1 visionOS 2.3
APPLE-SA-01-27-2025-2 iOS 18.3 and iPadOS 18.3
APPLE-SA-01-27-2025-3 iPadOS 17.7.4
APPLE-SA-01-27-2025-4 macOS Sequoia 15.3
APPLE-SA-01-27-2025-5 macOS Sonoma 14.7.3
APPLE-SA-01-27-2025-6 macOS Ventura 13.7.3
APPLE-SA-01-27-2025-7 watchOS 11.3
APPLE-SA-01-27-2025-8 tvOS 18.3
APPLE-SA-01-27-2025-9 Safari 18.3
Apple dichiara di essere a conoscenza dello sfruttamento della vulnerabilita'
CVE-2025-24085 nelle versioni di iOS precedenti alla 17.2.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
visionOS versioni precedenti alla 2.3
iOS e iPadOS versioni precedenti alla 18.3
iPadOS versioni precedenti alla 17.7.4
macOS Sequoia versioni precedenti alla 15.3
macOS Sonoma versioni precedenti alla 14.7.3
macOS Ventura versioni precedenti alla 13.7.3
watchOS versioni precedenti alla 11.3
tvOS versioni precedenti alla 18.3
Safari versioni precedenti alla 18.3
:: Impatto
Denial of Service (DoS)
Acquisizione di privilegi piu' elevati (EoP)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Attacco all'integrita' dei dati (Data Manipulation)
Falsificazione dell'identita' (Spoofing)
:: Soluzione
Aggiornare i prodotti alle ultime versioni
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/it-it/guide/mac-help/mchlpx1065/mac
Aggiornare Apple Watch
https://support.apple.com/it-it/108926
Aggiornare Apple TV
https://support.apple.com/it-it/108414
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi
https://support.apple.com/100100
Apple Security Updates
https://support.apple.com/122073
https://support.apple.com/122066
https://support.apple.com/122067
https://support.apple.com/122068
https://support.apple.com/122069
https://support.apple.com/122070
https://support.apple.com/122071
https://support.apple.com/122072
https://support.apple.com/122074
Bleeping Computer
https://www.bleepingcomputer.com/news/security/apple-fixes-this-years-first-actively-exploited-zero-day-bug/
Cyber Security News
https://cybersecuritynews.com/apple-zero-day-vulnerability-iphone-users/
https://cybersecuritynews.com/apple-fixed-actively-exploited-zero-day-vulnerability/
SecurityWeek
https://www.securityweek.com/apple-patches-first-exploited-ios-zero-day-of-2025/
The Hacker News
https://thehackernews.com/2025/01/apple-patches-actively-exploited-zero.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ5pDAg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCLXsAoJ9YWveWULpYPM4PzXtVqRP9zfhjAKDVK5xaxVGr
y/7AoZmTzuqA8VaWtQ==
=xHyV
-----END PGP SIGNATURE-----