Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti di sicurezza Apple (AL01/251104/CSIRT-ITA)

Data:
27 Maggio 2026

Impatto Sistemico

Critico (76.28)

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità presenti nei propri prodotti.

Tipologie

  • Data Manipulation
  • Denial of Service
  • Elevation of Privilege
  • Information Disclosure
  • Security Restrictions Bypass
  • Spoofing

Prodotti e/o versioni affette

  • iOS, versioni precedenti alla 18.7.2
  • iOS, versioni precedenti alla 26.1
  • iPadOS, versioni precedenti alla 26.1
  • macOS Sonoma, versioni precedenti alla 14.8.2
  • macOS Sequoia, versioni precedenti alla 15.7.2
  • macOS Tahoe, versioni precedenti alla 26.1
  • tvOS, versioni precedenti alla 26.1
  • watchOS, versioni precedenti alla 26.1
  • visionOS, versioni precedenti alla 26.1
  • Safari, versioni precedenti alla 26.1
  • Xcode, versioni precedenti alla 26.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2025-43510 CVE-2025-43520 CVE-2025-43460 CVE-2025-43335
CVE-2025-43455 CVE-2025-43334 CVE-2025-43458 CVE-2025-43457
CVE-2025-43336 CVE-2025-43452 CVE-2025-43454 CVE-2025-43338
CVE-2025-43459 CVE-2025-43450 CVE-2025-43445 CVE-2025-43444
CVE-2025-43447 CVE-2025-43446 CVE-2025-43441 CVE-2025-43440
CVE-2025-43443 CVE-2025-43322 CVE-2025-43442 CVE-2025-43449
CVE-2025-43448 CVE-2025-43481 CVE-2025-43480 CVE-2025-43361
CVE-2025-43478 CVE-2025-43477 CVE-2025-43479 CVE-2025-43474
CVE-2025-43476 CVE-2025-43472 CVE-2025-43350 CVE-2025-43500
CVE-2025-43502 CVE-2025-43469 CVE-2025-43348 CVE-2025-43468
CVE-2025-43462 CVE-2025-43507 CVE-2025-43504 CVE-2025-43503
CVE-2025-43505 CVE-2025-43382 CVE-2025-43384 CVE-2025-43383
CVE-2025-43380 CVE-2025-43379 CVE-2025-43412 CVE-2025-43499
CVE-2025-43378 CVE-2025-43411 CVE-2025-43414 CVE-2025-43413
CVE-2025-43496 CVE-2025-43495 CVE-2025-43498 CVE-2025-43377
CVE-2025-43373 CVE-2025-43493 CVE-2025-43401 CVE-2025-43364
CVE-2025-43409 CVE-2025-43408 CVE-2025-43405 CVE-2025-43407
CVE-2025-43434 CVE-2025-43433 CVE-2025-43436 CVE-2025-43435
CVE-2025-43430 CVE-2025-43397 CVE-2025-43396 CVE-2025-43432
CVE-2025-43399 CVE-2025-43431 CVE-2025-43398 CVE-2025-43438
CVE-2025-43439 CVE-2025-43392 CVE-2025-43395 CVE-2025-43394
CVE-2025-43391 CVE-2025-43390 CVE-2025-43423 CVE-2025-43422
CVE-2025-43389 CVE-2025-43425 CVE-2025-43424 CVE-2025-43386
CVE-2025-43385 CVE-2025-43421 CVE-2025-43420 CVE-2025-43387
CVE-2025-43427 CVE-2025-43426 CVE-2025-43429 CVE-2025-43418
CVE-2025-43464 CVE-2025-43508

Change log

Versione Note Data
1.0 Pubblicato il 04-11-2025 04/11/2025
1.1 Inserita ulteriore fonte nella sezione “Riferimenti”. 05/11/2025
1.2 Aggiornamento prodotti e inserimento CVE-2025-43418 a seguito di release del 5 novembre 10/11/2025
1.3 Inseriti dettagli relativi alle CVE-2025-43510 e CVE-2025-43520 in seguito ad aggiunta ai relativi bollettini di sicurezza da parte del vendor e rilevato sfruttamento attivo in rete. 01/04/2026
1.4 Aggiornamento sezione “CVE”. Il vendor ha aggiunto nuove CVE ai bollettini di sicurezza. 27/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

27 Maggio 2026, 13:30