Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Apple (15 maggio 2017)

apple  iCloud  iTunes  Safari   martedì, 16 maggio 2017

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, Safari, tvOS, watchOS e altri prodotti. Apple macOS è un sistema operativo per i computer Mac. Apple iOS è un sistema operativo per iPhone, iPod touch e iPad. Apple Safari è un browser Web disponibile per OS X, macOS e Microsoft Windows. Apple tvOS è il sistema operativo per Apple TV. Apple watchOS è il sistema operativo per Apple Watch.

L’aggiornamento per macOS contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata, in macOS Sierra 10.12.4, OS X El Capitan 10.11.6 e OS X Yosemite 10.10.5. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un attaccante locale o ad un’applicazione malevola di eseguire codice arbitrario con i privilegi del kernel o provocare condizioni di denial of service.

L’aggiornamento per iOS, disponibile per iPhone 5 o più recente, iPad 4ª generazione o più recente, iPod touch 6ª generazione o più recente, risolve diverse vulnerabilità, le più gravi delle quali potrebbero essere sfruttate per eseguire codice arbitrario da remoto con privilegi elevati.

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sui prodotti vulnerabili e sugli aggiornamenti disponibili è possibile consultare i seguenti bollettini di sicurezza di Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (29 marzo 2018)

30 marzo 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, watchOS, tvOS, Safari, Xcode, iCloud per Windows e iTunes per Windows.Leggi tutto

Scoperta versione del trojan Coldroot mascherata da driver audio per macOS

21 febbraio 2018

È stata recentemente scoperta una nuova versione di Coldroot, un trojan per i sistemi Apple macOS con funzioni di RAT (Remote Access Tool) e keylogger.Leggi tutto

Apple risolve il crash dei sistemi provocato da un simbolo Unicode indiano

20 febbraio 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità in macOS, iOS, watchOS e tvOS che può causare il crash del sistema mediante un carattere Unicode.Leggi tutto