Alert GCSA-25018 - Apple Security Updates APPLE-SA-02-10-2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25018
data: 12 febbraio 2025
titolo: Apple Security Updates APPLE-SA-02-10-2025
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere
varie vulnerabilita' che interessano i propri prodotti.
APPLE-SA-02-10-2025-1 iOS 18.3.1 and iPadOS 18.3.1
APPLE-SA-02-10-2025-2 iPadOS 17.7.5
Apple dichiara di essere a conoscenza dello sfruttamento attivo della vulnerabilita' CVE-2025-24200.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 18.3.1
iPadOS versioni precedenti alla 17.7.5
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzione
Aggiornare i prodotti alle ultime versioni
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi
https://support.apple.com/100100
Apple Security Updates
https://support.apple.com/en-us/122173
https://support.apple.com/en-us/122174
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-apple-1
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24200
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ6yG4AAKCRDBnEyTZRJg
QokZAKCO27D7Os6crAaZzaO5TFKntJqP/gCcC90SDMIDC7qFKlgSX4IVM179gHY=
=oQ+P
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25018
data: 12 febbraio 2025
titolo: Apple Security Updates APPLE-SA-02-10-2025
******************************************************************
:: Descrizione del problema
Apple ha rilasciato aggiornamenti software per risolvere
varie vulnerabilita' che interessano i propri prodotti.
APPLE-SA-02-10-2025-1 iOS 18.3.1 and iPadOS 18.3.1
APPLE-SA-02-10-2025-2 iPadOS 17.7.5
Apple dichiara di essere a conoscenza dello sfruttamento attivo della vulnerabilita' CVE-2025-24200.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
iOS e iPadOS versioni precedenti alla 18.3.1
iPadOS versioni precedenti alla 17.7.5
:: Impatto
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzione
Aggiornare i prodotti alle ultime versioni
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi
https://support.apple.com/100100
Apple Security Updates
https://support.apple.com/en-us/122173
https://support.apple.com/en-us/122174
CSIRT Italia
https://www.acn.gov.it/portale/w/aggiornamenti-di-sicurezza-apple-1
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-24200
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ6yG4AAKCRDBnEyTZRJg
QokZAKCO27D7Os6crAaZzaO5TFKntJqP/gCcC90SDMIDC7qFKlgSX4IVM179gHY=
=oQ+P
-----END PGP SIGNATURE-----