Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti di sicurezza Apple (AL04/250730/CSIRT-ITA)

Data:
31 Luglio 2025 15:49

Impatto Sistemico

Alto (65.12)

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.

Tipologia

  • Denial of Service
  • Elevation of Privilege
  • Remote Code Execution
  • Security Restrictions Bypass
  • Information Disclosure
  • Spoofing
  • Data Manipulation

Prodotti e/o versioni affette

Apple

  • macOS Sequoia, versioni precedenti alla 15.6
  • macOS Sonoma, versioni precedenti alla 14.7.7
  • macOS Ventura, versioni precedenti alla 13.7.7
  • Safari, versioni precedenti alla 18.6
  • iOS, versioni precedenti alla 18.6
  • iPadOS, versioni precedenti alla 18.6
  • tvOS, versioni precedenti alla 18.6
  • visionOS, versioni precedenti alla 2.6
  • watchOS, versioni precedenti alla 11.6

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2025-24119 CVE-2025-24188 CVE-2025-24220 CVE-2025-24224
CVE-2025-31229 CVE-2025-31243 CVE-2025-31273 CVE-2025-31275
CVE-2025-31276 CVE-2025-31277 CVE-2025-31278 CVE-2025-31279
CVE-2025-31280 CVE-2025-31281 CVE-2025-43184 CVE-2025-43185
CVE-2025-43186 CVE-2025-43187 CVE-2025-43188 CVE-2025-43189
CVE-2025-43191 CVE-2025-43192 CVE-2025-43193 CVE-2025-43194
CVE-2025-43195 CVE-2025-43196 CVE-2025-43197 CVE-2025-43198
CVE-2025-43199 CVE-2025-43202 CVE-2025-43206 CVE-2025-43209
CVE-2025-43210 CVE-2025-43211 CVE-2025-43212 CVE-2025-43213
CVE-2025-43214 CVE-2025-43215 CVE-2025-43216 CVE-2025-43217
CVE-2025-43218 CVE-2025-43219 CVE-2025-43220 CVE-2025-43221
CVE-2025-43222 CVE-2025-43223 CVE-2025-43224 CVE-2025-43225
CVE-2025-43226 CVE-2025-43227 CVE-2025-43228 CVE-2025-43229
CVE-2025-43230 CVE-2025-43232 CVE-2025-43233 CVE-2025-43234
CVE-2025-43235 CVE-2025-43236 CVE-2025-43237 CVE-2025-43238
CVE-2025-43239 CVE-2025-43240 CVE-2025-43241 CVE-2025-43243
CVE-2025-43244 CVE-2025-43245 CVE-2025-43246 CVE-2025-43247
CVE-2025-43248 CVE-2025-43249 CVE-2025-43250 CVE-2025-43251
CVE-2025-43252 CVE-2025-43253 CVE-2025-43254 CVE-2025-43255
CVE-2025-43256 CVE-2025-43257 CVE-2025-43259 CVE-2025-43260
CVE-2025-43261 CVE-2025-43264 CVE-2025-43265 CVE-2025-43266
CVE-2025-43267 CVE-2025-43268 CVE-2025-43270 CVE-2025-43273
CVE-2025-43274 CVE-2025-43275 CVE-2025-43276 CVE-2025-43277
CVE-2025-6558 CVE-2025-7424 CVE-2025-7425

Change log

Versione Note Data
1.0 Pubblicato il 30-07-2025 30/07/2025
1.1 Aggiunto riferimento a precedente alert tra i “Correlati” 31/07/2025
1.2 Aggiunti dettagli relativi al bollettino https://support.apple.com/en-us/124152 31/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link