Alert GCSA-25044 - Apple Security Updates APPLE-SA-03-31-2025
******************************************************************
Alert ID: GCSA-25044
data: 01 aprile 2025
titolo: Apple Security Updates APPLE-SA-03-31-2025
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti software
per risolvere 145 vulnerabilita' che interessano i propri prodotti.
APPLE-SA-03-31-2025-1 Safari 18.4
APPLE-SA-03-31-2025-2 Xcode 16.3
APPLE-SA-03-31-2025-3 iOS 18.4 and iPadOS 18.4
APPLE-SA-03-31-2025-4 iPadOS 17.7.6
APPLE-SA-03-31-2025-5 iOS 16.7.11 and iPadOS 16.7.11
APPLE-SA-03-31-2025-6 iOS 15.8.4 and iPadOS 15.8.4
APPLE-SA-03-31-2025-7 macOS Sequoia 15.4
APPLE-SA-03-31-2025-8 macOS Sonoma 14.7.5
APPLE-SA-03-31-2025-9 macOS Ventura 13.7.5
APPLE-SA-03-31-2025-10 tvOS 18.4
APPLE-SA-03-31-2025-11 visionOS 2.4
Con questo update vengono risolte tre recenti vulnerabilita' zero-day,
che interessano vecchie versioni di iOS/iPadOS, e che potrebbero essere state
sfruttate in attacchi sofisticati contro individui specifici:
CVE-2025-24200
CVE-2025-24201 su versioni di iOS precedenti alla 17.2
CVE-2025-24085 su versioni di iOS precedenti alla 17.2
Le versioni attuali di iOS/iPadOS hanno ricevuto queste patch alcune settimane fa.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Safari versioni precedenti alla 18.4
Xcode versioni precedenti alla 16.3
iOS e iPadOS versioni precedenti alla 18.4
iPadOS versioni precedenti alla 17.7.6
iOS e iPadOS versioni precedenti alla 16.7.11
iOS e iPadOS versioni precedenti alla 15.8.4
macOS Sequoia versioni precedenti alla 15.4
macOS Sonoma versioni precedenti alla 14.7.5
macOS Ventura versioni precedenti alla 13.7.5
tvOS versioni precedenti alla 18.4
visionOS versioni precedenti alla 2.4
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Falsificazione dei dati (Spoofing)
Acquisizione di privilegi piu' elevati (EoP)
Cross Site Scripting (XSS)
:: Soluzione
Patchare il software alle ultime versioni
Safari puo' essere scaricato dal Mac App Store
https://support.apple.com/it-it/guide/app-store/fir9b2ea074e/mac
iOS e iPadOS per iPhone e iPad
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
macOS Sequoia puo' essere scaricato dal Mac App Store o
dal sito web di download software di Apple
https://support.apple.com/downloads/
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/it-it/guide/mac-help/mchlpx1065/mac
Per aggiornare visionOS consultare il seguente link
https://support.apple.com/118481
Per controllare la versione software sul tuo Apple Vision Pro,
apri l'app Impostazioni e scegli Generali > Informazioni.
Aggiornare Apple TV
https://support.apple.com/it-it/108414
:: Riferimenti
Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi
https://support.apple.com/it-it/100100
Apple Security Updates
https://support.apple.com/122379
https://support.apple.com/122380
https://support.apple.com/122371
https://support.apple.com/122372
https://support.apple.com/122346
https://support.apple.com/122345
https://support.apple.com/122373
https://support.apple.com/122374
https://support.apple.com/122375
https://support.apple.com/122377
https://support.apple.com/122378
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ+v04Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBClfMAnjn3ujIb2ar6hzTOu/B4VNbXMo47AKDHo6Smw3YC
8xwuQPFrh4FzpRMjAA==
=rqJc
-----END PGP SIGNATURE-----
Alert ID: GCSA-25044
data: 01 aprile 2025
titolo: Apple Security Updates APPLE-SA-03-31-2025
******************************************************************
:: Descrizione del problema
Apple ha rilasciato i seguenti aggiornamenti software
per risolvere 145 vulnerabilita' che interessano i propri prodotti.
APPLE-SA-03-31-2025-1 Safari 18.4
APPLE-SA-03-31-2025-2 Xcode 16.3
APPLE-SA-03-31-2025-3 iOS 18.4 and iPadOS 18.4
APPLE-SA-03-31-2025-4 iPadOS 17.7.6
APPLE-SA-03-31-2025-5 iOS 16.7.11 and iPadOS 16.7.11
APPLE-SA-03-31-2025-6 iOS 15.8.4 and iPadOS 15.8.4
APPLE-SA-03-31-2025-7 macOS Sequoia 15.4
APPLE-SA-03-31-2025-8 macOS Sonoma 14.7.5
APPLE-SA-03-31-2025-9 macOS Ventura 13.7.5
APPLE-SA-03-31-2025-10 tvOS 18.4
APPLE-SA-03-31-2025-11 visionOS 2.4
Con questo update vengono risolte tre recenti vulnerabilita' zero-day,
che interessano vecchie versioni di iOS/iPadOS, e che potrebbero essere state
sfruttate in attacchi sofisticati contro individui specifici:
CVE-2025-24200
CVE-2025-24201 su versioni di iOS precedenti alla 17.2
CVE-2025-24085 su versioni di iOS precedenti alla 17.2
Le versioni attuali di iOS/iPadOS hanno ricevuto queste patch alcune settimane fa.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Safari versioni precedenti alla 18.4
Xcode versioni precedenti alla 16.3
iOS e iPadOS versioni precedenti alla 18.4
iPadOS versioni precedenti alla 17.7.6
iOS e iPadOS versioni precedenti alla 16.7.11
iOS e iPadOS versioni precedenti alla 15.8.4
macOS Sequoia versioni precedenti alla 15.4
macOS Sonoma versioni precedenti alla 14.7.5
macOS Ventura versioni precedenti alla 13.7.5
tvOS versioni precedenti alla 18.4
visionOS versioni precedenti alla 2.4
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Falsificazione dei dati (Spoofing)
Acquisizione di privilegi piu' elevati (EoP)
Cross Site Scripting (XSS)
:: Soluzione
Patchare il software alle ultime versioni
Safari puo' essere scaricato dal Mac App Store
https://support.apple.com/it-it/guide/app-store/fir9b2ea074e/mac
iOS e iPadOS per iPhone e iPad
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
macOS Sequoia puo' essere scaricato dal Mac App Store o
dal sito web di download software di Apple
https://support.apple.com/downloads/
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/it-it/guide/mac-help/mchlpx1065/mac
Per aggiornare visionOS consultare il seguente link
https://support.apple.com/118481
Per controllare la versione software sul tuo Apple Vision Pro,
apri l'app Impostazioni e scegli Generali > Informazioni.
Aggiornare Apple TV
https://support.apple.com/it-it/108414
:: Riferimenti
Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi
https://support.apple.com/it-it/100100
Apple Security Updates
https://support.apple.com/122379
https://support.apple.com/122380
https://support.apple.com/122371
https://support.apple.com/122372
https://support.apple.com/122346
https://support.apple.com/122345
https://support.apple.com/122373
https://support.apple.com/122374
https://support.apple.com/122375
https://support.apple.com/122377
https://support.apple.com/122378
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ+v04Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBClfMAnjn3ujIb2ar6hzTOu/B4VNbXMo47AKDHo6Smw3YC
8xwuQPFrh4FzpRMjAA==
=rqJc
-----END PGP SIGNATURE-----