CSIRT Toscana Aggiornamenti di sicurezza Apple (AL02/250916/CSIRT-ITA)
Data:
16 Settembre 2025
Impatto Sistemico
Critico (79.23)
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.
Tipologie
- Denial of Service
- Remote Code Execution
- Elevation of Privilege
- Security Restrictions Bypass
- Information Disclosure
- Data Manipulation
- Spoofing
Prodotti e/o versioni affette
- iOS, versioni precedenti alla 15.8.5
- iPadOS, versioni precedenti alla 15.8.5
- macOS Sonoma, versioni precedenti alla 14.8
- macOS Sequoia, versioni precedenti alla 15.7
- macOS Tahoe, versioni precedenti alla 26
- tvOS, versioni precedenti alla 26
- watchOS, versioni precedenti alla 26
- visionOS, versioni precedenti alla 26
- Safari, versioni precedenti alla 26
- Xcode, versioni precedenti alla 26
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Riferimenti
- https://support.apple.com/en-us/125117
- https://support.apple.com/en-us/125108
- https://support.apple.com/en-us/125109
- https://support.apple.com/en-us/125141
- https://support.apple.com/en-us/125142
- https://support.apple.com/en-us/125110
- https://support.apple.com/en-us/125111
- https://support.apple.com/en-us/125112
- https://support.apple.com/en-us/125114
- https://support.apple.com/en-us/125116
- https://support.apple.com/en-us/125115
- https://support.apple.com/en-us/125113
- https://support.apple.com/en-us/100100
CVE
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 16-09-2025 | 16/09/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
16 Settembre 2025, 15:09