Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti di sicurezza Apple (AL01/251104/CSIRT-ITA)

Data:
10 Novembre 2025

Impatto Sistemico

Medio (63.46)

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.

Tipologie

  • Data Manipulation
  • Denial of Service
  • Elevation of Privilege
  • Information Disclosure
  • Security Restrictions Bypass
  • Spoofing

Prodotti e/o versioni affette

  • iOS, versioni precedenti alla 18.7.2
  • iOS, versioni precedenti alla 26.1
  • iPadOS, versioni precedenti alla 26.1
  • macOS Sonoma, versioni precedenti alla 14.8.2
  • macOS Sequoia, versioni precedenti alla 15.7.2
  • macOS Tahoe, versioni precedenti alla 26.1
  • tvOS, versioni precedenti alla 26.1
  • watchOS, versioni precedenti alla 26.1
  • visionOS, versioni precedenti alla 26.1
  • Safari, versioni precedenti alla 26.1
  • Xcode, versioni precedenti alla 26.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2025-43322 CVE-2025-43334 CVE-2025-43335 CVE-2025-43336
CVE-2025-43338 CVE-2025-43348 CVE-2025-43350 CVE-2025-43361
CVE-2025-43364 CVE-2025-43373 CVE-2025-43377 CVE-2025-43378
CVE-2025-43379 CVE-2025-43380 CVE-2025-43382 CVE-2025-43383
CVE-2025-43384 CVE-2025-43385 CVE-2025-43386 CVE-2025-43387
CVE-2025-43389 CVE-2025-43390 CVE-2025-43391 CVE-2025-43392
CVE-2025-43394 CVE-2025-43395 CVE-2025-43396 CVE-2025-43397
CVE-2025-43398 CVE-2025-43399 CVE-2025-43401 CVE-2025-43405
CVE-2025-43407 CVE-2025-43408 CVE-2025-43409 CVE-2025-43411
CVE-2025-43412 CVE-2025-43413 CVE-2025-43414 CVE-2025-43418
CVE-2025-43420 CVE-2025-43421 CVE-2025-43422 CVE-2025-43423
CVE-2025-43424 CVE-2025-43425 CVE-2025-43426 CVE-2025-43427
CVE-2025-43429 CVE-2025-43430 CVE-2025-43431 CVE-2025-43432
CVE-2025-43433 CVE-2025-43434 CVE-2025-43435 CVE-2025-43436
CVE-2025-43438 CVE-2025-43439 CVE-2025-43440 CVE-2025-43441
CVE-2025-43442 CVE-2025-43443 CVE-2025-43444 CVE-2025-43445
CVE-2025-43446 CVE-2025-43447 CVE-2025-43448 CVE-2025-43449
CVE-2025-43450 CVE-2025-43452 CVE-2025-43454 CVE-2025-43455
CVE-2025-43457 CVE-2025-43458 CVE-2025-43459 CVE-2025-43460
CVE-2025-43462 CVE-2025-43468 CVE-2025-43469 CVE-2025-43472
CVE-2025-43474 CVE-2025-43476 CVE-2025-43477 CVE-2025-43478
CVE-2025-43479 CVE-2025-43480 CVE-2025-43481 CVE-2025-43493
CVE-2025-43495 CVE-2025-43496 CVE-2025-43498 CVE-2025-43499
CVE-2025-43500 CVE-2025-43502 CVE-2025-43503 CVE-2025-43504
CVE-2025-43505 CVE-2025-43507

Change log

Versione Note Data
1.0 Pubblicato il 04-11-2025 04/11/2025
1.1 Inserita ulteriore fonte nella sezione “Riferimenti”. 05/11/2025
1.2 Aggiornamento prodotti e inserimento CVE-2025-43418 a seguito di release del 5 novembre 10/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

10 Novembre 2025, 10:00