Aggiornamenti di sicurezza Apple (AL02/250211/CSIRT-ITA)
Data:
11 Febbraio 2025 11:32
Impatto Sistemico
Medio (63.46)
Sintesi
Apple ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità nei propri prodotti. Tale vulnerabilità consentirebbe di eseguire un attacco fisico disabilitando la modalità USB Restricted su un dispositivo bloccato.
Tipologia
- Security Feature Bypass
Prodotti e/o versioni affette
Apple
- iOS, versioni precedenti alla 18.3.1
- iPadOS, versioni precedenti alla 18.3.1
- iPadOS 17.x, versioni precedenti alla 17.7.5
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
CVE
CVE-ID | |||
---|---|---|---|
CVE-2025-24200 |
Riferimenti
https://support.apple.com/en-us/122173
https://support.apple.com/en-us/122174
Change log
Versione | Note | Data |
---|---|---|
1.0 | Pubblicato il 11-02-2025 | 11/02/2025 |