CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/250513/CSIRT-ITA)
Data:
13 Maggio 2025 10:07
Impatto Sistemico
Critico (76.28)
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Note: il vendor afferma che la vulnerabilità CVE-2025-31200 risulta essere sfruttata attivamente in rete.
Tipologia
- Denial of Service
- Elevation of Privilege
- Remote Code Execution
- Security Restrictions Bypass
- Information Disclosure
- Spoofing
Prodotti e/o versioni affette
Apple
- macOS Sequoia, versioni precedenti alla 15.5
- macOS Sonoma, versioni precedenti alla 14.7.6
- macOS Ventura, versioni precedenti alla 13.7.6
- iOS, versioni precedenti alla 18.5
- iPadOS, versioni precedenti alla 18.5
- tvOS, versioni precedenti alla 18.5
- visionOS, versioni precedenti alla 2.5
- Safari, versioni precedenti alla 18.5
- watchOS, versioni precedenti alla 11.5
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Riferimenti
- https://support.apple.com/en-us/122404
- https://support.apple.com/en-us/122405
- https://support.apple.com/en-us/122716
- https://support.apple.com/en-us/122717
- https://support.apple.com/en-us/122718
- https://support.apple.com/en-us/122722
- https://support.apple.com/en-us/122720
- https://support.apple.com/en-us/122721
- https://support.apple.com/en-us/122719
- https://support.apple.com/en-us/100100
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-05-2025 | 13/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link