CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/230922/CSIRT-ITA)
Data:
6 Marzo 2026
Impatto Sistemico
Critico (75.38)
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
- Security Restrictions Bypass
Prodotti e versioni affette
Apple
- Safari 16.6.x, versioni precedenti alla 16.6.1
- iOS e iPadOS 17.0.x, versioni precedenti alla 17.0.1
- iOS e iPadOS 16.x, versioni precedenti alla 16.7
- watchOS 10.0.x, versioni precedenti alla 10.0.1
- watchOS 9.6.x, versioni precedenti alla 9.6.3
- macOS Ventura 13.x, versioni precedenti alla 13.6
- macOS Monterey 12.x, versioni precedenti alla 12.7
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Riferimenti
- https://support.apple.com/en-sg/HT201222
- https://support.apple.com/it-it/HT213930
- https://support.apple.com/it-it/HT213926
- https://support.apple.com/it-it/HT213927
- https://support.apple.com/it-it/HT213928
- https://support.apple.com/it-it/HT213929
- https://support.apple.com/it-it/HT213931
- https://support.apple.com/it-it/HT213932
- https://support.apple.com/en-us/120949
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2023-41991 | CVE-2023-41992 | CVE-2023-41993 | CVE-2023-41974 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
6 Marzo 2026, 13:00