CSIRT Toscana Aggiornamenti di sicurezza Apple (AL03/240514/CSIRT-ITA)
Data:
14 Maggio 2024 14:41
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,56/100)1.
Tipologia
- Privilege escalation
- Arbitrary code execution
Prodotti e versioni affette
Apple
- iOS 17.x, versioni precedenti alla 17.5
- iOS 16.x, versioni precedenti alla 16.7.8
- iPadOS 17.x, versioni precedenti alla 17.5
- iPadOS 16.x, versioni precedenti alla 16.7.8
- macOS Sonoma, versioni precedenti alla 14.5
- macOS Ventura, versioni precedenti alla 13.6.7
- macOS Monterey, versioni precedenti alla 12.7.5
- Safari, versioni precedenti alla 17.5
- tvOS, versioni precedenti alla 17.5
- watchOS, versioni precedenti alla 10.5
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://support.apple.com/en-us/HT201222
https://support.apple.com/kb/HT214100
https://support.apple.com/kb/HT214101
https://support.apple.com/kb/HT214102
https://support.apple.com/kb/HT214103
https://support.apple.com/kb/HT214104
https://support.apple.com/kb/HT214105
https://support.apple.com/kb/HT214106
https://support.apple.com/kb/HT214107
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.