Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. 

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per sanare 29 vulnerabilità nei propri prodotti, di cui una di tipo 0-day.

Note: il vendor afferma che la CVE-2024-23222 risulta essere sfruttata attivamente in rete.

Tipologia

• Remote Code Execution
• Security Restriction Bypass
• Information Disclosure
• Elevation of Privilege

Prodotti e versioni affette

Apple

• Safari 17.x, versioni precedenti alla 17.3
• iOS 17.0.x, versioni precedenti alla 17.3
• iPadOS 17.0.x, versioni precedenti alla 17.3
• iOS 16.7.x, versioni precedenti alla 16.7.5
• iPadOS 16.7.x, versioni precedenti alla 16.7.5
• iOS 15.8.x, versioni precedenti alla 15.8.1
• iPadOS 15.8.x, versioni precedenti alla 15.8.1
• macOS Sonoma, versioni precedenti alla 14.3
• macOS Ventura, versioni precedenti alla 13.6.4
• macOS Monterey, versioni precedenti alla 12.7.3
• tvOS 17.x, versioni precedenti alla 17.3
• watchOS 10.x, versioni precedenti alla 10.3

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Riferimenti

https://support.apple.com/en-sg/HT201222

https://support.apple.com/it-it/HT214056

https://support.apple.com/it-it/HT214059

https://support.apple.com/it-it/HT214063

https://support.apple.com/it-it/HT214062

https://support.apple.com/it-it/HT214061

https://support.apple.com/it-it/HT214058

https://support.apple.com/it-it/HT214057

https://support.apple.com/it-it/HT214060

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.