Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. 

Data di creazione: 13/12/2023 – 09:31

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per sanare 43 vulnerabilità nei propri prodotti.

Note: il vendor afferma che le CVE-2023-42916 e CVE-2023-42917 risultano essere sfruttate attivamente in rete.

Note (aggiornamento del 24/01/2024): un Proof of Concept (PoC) per lo sfruttamento della CVE-2023-45866 risulta disponibile in rete

Tipologia

• Denial of Service
• Information Disclosure
• Remote Code Execution
• Spoofing

Prodotti e versioni affette

Apple

• Safari 17.x, versioni precedenti alla 17.2
• iOS 17.x, versioni precedenti alla 17.2
• iPadOS 17.x, versioni precedenti alla 17.2
• iOS 16.7.x, versioni precedenti alla 16.7.3
• iPadOS 16.7.x, versioni precedenti alla 16.7.3
• macOS Sonoma, versioni precedenti alla 14.2
• macOS Ventura, versioni precedenti alla 13.6.3
• macOS Monterey, versioni precedenti alla 12.7.2
• tvOS 17.x, versioni precedenti alla 17.2
• watchOS 10.x, versioni precedenti alla 10.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Riferimenti

https://support.apple.com/en-sg/HT201222

https://support.apple.com/it-it/HT214039

https://support.apple.com/it-it/HT214035

https://support.apple.com/it-it/HT214034

https://support.apple.com/it-it/HT214036

https://support.apple.com/it-it/HT214038

https://support.apple.com/it-it/HT214037

https://support.apple.com/it-it/HT214040

https://support.apple.com/it-it/HT214041

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.