Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti di sicurezza Apple (AL04/250730/CSIRT-ITA)

Data:
1 Aprile 2026

Impatto Sistemico

Critico (77.94)

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.

Tipologia

  • Denial of Service
  • Elevation of Privilege
  • Remote Code Execution
  • Security Restrictions Bypass
  • Information Disclosure
  • Spoofing
  • Data Manipulation

Prodotti e/o versioni affette

Apple

  • macOS Sequoia, versioni precedenti alla 15.6
  • macOS Sonoma, versioni precedenti alla 14.7.7
  • macOS Ventura, versioni precedenti alla 13.7.7
  • Safari, versioni precedenti alla 18.6
  • iOS, versioni precedenti alla 18.6
  • iPadOS, versioni precedenti alla 18.6
  • tvOS, versioni precedenti alla 18.6
  • visionOS, versioni precedenti alla 2.6
  • watchOS, versioni precedenti alla 11.6

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2025-6558 CVE-2025-31277 CVE-2025-24220 CVE-2025-7425
CVE-2025-7424 CVE-2025-31278 CVE-2025-31279 CVE-2025-31276
CVE-2025-24188 CVE-2025-31275 CVE-2025-43184 CVE-2025-43261
CVE-2025-43260 CVE-2025-43186 CVE-2025-43185 CVE-2025-43214
CVE-2025-43213 CVE-2025-43257 CVE-2025-43216 CVE-2025-43215
CVE-2025-43259 CVE-2025-43210 CVE-2025-43254 CVE-2025-43253
CVE-2025-43212 CVE-2025-43256 CVE-2025-43211 CVE-2025-43255
CVE-2025-31281 CVE-2025-43218 CVE-2025-31280 CVE-2025-43217
CVE-2025-43219 CVE-2025-43250 CVE-2025-43252 CVE-2025-43251
CVE-2025-31229 CVE-2025-43247 CVE-2025-43202 CVE-2025-43246
CVE-2025-43249 CVE-2025-43248 CVE-2025-43243 CVE-2025-43245
CVE-2025-43244 CVE-2025-24224 CVE-2025-31273 CVE-2025-43206
CVE-2025-43209 CVE-2025-43241 CVE-2025-43240 CVE-2025-43236
CVE-2025-43235 CVE-2025-43238 CVE-2025-43237 CVE-2025-43199
CVE-2025-43232 CVE-2025-43276 CVE-2025-43198 CVE-2025-43275
CVE-2025-43234 CVE-2025-43233 CVE-2025-43277 CVE-2025-43239
CVE-2025-24119 CVE-2025-31243 CVE-2025-43195 CVE-2025-43194
CVE-2025-43197 CVE-2025-43230 CVE-2025-43274 CVE-2025-43196
CVE-2025-43273 CVE-2025-43191 CVE-2025-43193 CVE-2025-43270
CVE-2025-43192 CVE-2025-43225 CVE-2025-43224 CVE-2025-43268
CVE-2025-43227 CVE-2025-43226 CVE-2025-43188 CVE-2025-43221
CVE-2025-43265 CVE-2025-43187 CVE-2025-43220 CVE-2025-43264
CVE-2025-43223 CVE-2025-43267 CVE-2025-43189 CVE-2025-43222
CVE-2025-43266 CVE-2025-43229 CVE-2025-43228

Change log

Versione Note Data
1.0 Pubblicato il 30-07-2025 30/07/2025
1.1 Aggiunto riferimento a precedente alert tra i “Correlati” 31/07/2025
1.2 Aggiunti dettagli relativi al bollettino https://support.apple.com/en-us/124152 31/07/2025
1.3 Aggiornata la sezione “CVE”. La CVE-2025-31277 risulta essere sfruttata attivamente in rete. 01/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

1 Aprile 2026, 16:30