Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti di sicurezza Apple (AL07/260512/CSIRT-ITA)

Data:
12 Maggio 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per sanare diverse vulnerabilità presenti nei propri prodotti.

Tipologie

  • Denial of Service
  • Arbitrary Code Execution
  • Elevation of Privilege
  • Information Disclosure
  • Security Feature Bypass
  • Data Manipulation

Prodotti e/o versioni affette

Apple

  • macOS Sonoma, versioni precedenti alla 14.8.7
  • macOS Sequoia, versioni precedenti alla 15.7.7
  • macOS Tahoe, versioni precedenti alla 26.5
  • iOS, versioni precedenti alla 15.8.8
  • iOS, versioni precedenti alla 16.7.16
  • iOS, versioni precedenti alla 18.7.9
  • iOS, versioni precedenti alla 26.5
  • iPadOS, versioni precedenti alla 15.8.8
  • iPadOS, versioni precedenti alla 16.7.16
  • iPadOS, versioni precedenti alla 17.7.11
  • iPadOS, versioni precedenti alla 18.7.9
  • iPadOS, versioni precedenti alla 26.5
  • tvOS, versioni precedenti alla 26.5
  • visionOS, versioni precedenti alla 26.5
  • watchOS, versioni precedenti alla 26.5

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2026-28877 CVE-2026-28878 CVE-2026-28870 CVE-2026-28882
CVE-2026-28894 CVE-2026-28954 CVE-2026-28955 CVE-2026-28952
CVE-2026-28996 CVE-2026-28953 CVE-2026-28914 CVE-2026-28958
CVE-2026-28915 CVE-2026-28959 CVE-2026-28956 CVE-2026-28913
CVE-2026-28957 CVE-2026-28918 CVE-2026-28919 CVE-2026-28917
CVE-2026-43668 CVE-2026-43661 CVE-2026-43660 CVE-2026-28840
CVE-2026-28961 CVE-2026-43666 CVE-2026-28962 CVE-2026-28883
CVE-2026-28965 CVE-2026-28922 CVE-2026-28963 CVE-2026-28920
CVE-2026-28964 CVE-2026-28848 CVE-2026-28925 CVE-2026-28969
CVE-2026-28846 CVE-2026-28923 CVE-2026-28847 CVE-2026-28924
CVE-2026-28929 CVE-2026-28972 CVE-2026-28971 CVE-2026-28976
CVE-2026-28977 CVE-2026-28897 CVE-2026-28930 CVE-2026-28974
CVE-2026-28936 CVE-2026-28978 CVE-2026-28819 CVE-2026-39870
CVE-2026-39871 CVE-2026-39869 CVE-2026-28983 CVE-2026-28940
CVE-2026-28943 CVE-2026-28987 CVE-2026-28944 CVE-2026-28988
CVE-2026-28941 CVE-2026-28985 CVE-2026-28942 CVE-2026-28986
CVE-2026-28903 CVE-2026-28947 CVE-2026-28904 CVE-2026-28901
CVE-2026-28902 CVE-2026-28946 CVE-2026-28907 CVE-2026-28908
CVE-2026-28905 CVE-2026-28906 CVE-2026-43659 CVE-2026-43658
CVE-2026-43656 CVE-2026-28990 CVE-2026-28991 CVE-2026-28873
CVE-2026-28950 CVE-2026-28994 CVE-2026-43655 CVE-2026-28951
CVE-2026-28995 CVE-2026-43654 CVE-2026-28992 CVE-2026-43653
CVE-2026-28872 CVE-2026-28993 CVE-2026-43652

Change log

Versione Note Data
1.0 Pubblicato il 12-05-2026 12/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

12 Maggio 2026, 16:05