CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/240306/CSIRT-ITA)
Data:
6 Marzo 2024 09:51
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità in iOS e iPadOS, di cui 2 di tipo 0-day.
Note: il vendor afferma che le CVE-2024-23225 e CVE-2024-23296 risultano essere sfruttate attivamente in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (76,66/100)1.
Tipologia
- Data Manipulation
- Information Disclosure
- Remote Code Execution
- Security Restriction Bypass
Prodotti e versioni affette
Apple
- iOS 17.0.x, versioni precedenti alla 17.4
- iPadOS 17.0.x, versioni precedenti alla 17.4
- iOS 16.7.x, versioni precedenti alla 16.7.6
- iPadOS 16.7.x, versioni precedenti alla 16.7.6
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://support.apple.com/en-sg/HT201222
https://support.apple.com/it-it/HT214081
https://support.apple.com/it-it/HT214082
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.