CSIRT Toscana Aggiornamenti di sicurezza Apple (AL02/250821/CSIRT-ITA)
Data:
21 Agosto 2025 10:56
Impatto Sistemico
Critico (77.94)
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” presente nei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi target.
Note : il vendor afferma che la vulnerabilità risulta essere sfruttata attivamente in rete.
Tipologia
- Remote Code Execution
- Denial of Service
Prodotti e/o versioni affette
Apple
- macOS Sequoia, versioni precedenti alla 15.6.1
- macOS Sonoma, versioni precedenti alla 14.7.8
- macOS Ventura, versioni precedenti alla 13.7.8
- iOS, versioni precedenti alla 18.6.2
- iPadOS, versioni precedenti alla 18.6.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Riferimenti
- https://support.apple.com/en-us/124925
- https://support.apple.com/en-us/124926
- https://support.apple.com/en-us/124927
- https://support.apple.com/en-us/124928
- https://support.apple.com/en-us/124929
- https://support.apple.com/en-us/100100
CVE
| CVE-ID |
|---|
| CVE-2025-43300 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 21-08-2025 | 21/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link