CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/230725/CSIRT-ITA)
Data:
6 Marzo 2026
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
Impatto Sistemico
Critico (75.38)
Tipologia
- Data Manipulation
- Denial of Service
- Privilege Escalation
- Information Disclosure
- Remote Code Execution
- Security Restriction Bypass
Prodotti e versioni affette
Apple
- Safari 16.x, versioni precedenti alla 16.6
- iOS 16.x, versioni precedenti alla 16.6
- iPadOS 16.x, versioni precedenti alla 16.6
- iOS 15.x, versioni precedenti alla 15.7.8
- iPadOS 15.x, versioni precedenti alla 15.7.8
- macOS Ventura, versioni precedenti alla 13.5
- macOS Monterey, versioni precedenti alla 12.6.8
- macOS Big Sur, versioni precedenti alla 11.7.9
- tvOS 16.x, versioni precedenti alla 16.6
- watchOS 9.x, versioni precedenti alla 9.6
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Riferimenti
- https://support.apple.com/en-sg/HT201222
- https://support.apple.com/kb/HT213847
- https://support.apple.com/kb/HT213841
- https://support.apple.com/kb/HT213842
- https://support.apple.com/kb/HT213843
- https://support.apple.com/kb/HT213844
- https://support.apple.com/kb/HT213845
- https://support.apple.com/kb/HT213846
- https://support.apple.com/kb/HT213848
CVE
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
6 Marzo 2026, 13:00