Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Apple (31 ottobre 2017)

apple  iCloud  iTunes  KRACK Attack  Safari   giovedì, 2 novembre 2017

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, Safari, tvOS, watchOS e altri prodotti. Apple macOS è un sistema operativo per i computer Mac. Apple iOS è un sistema operativo per iPhone, iPod touch e iPad. Apple Safari è un browser Web disponibile per OS X, macOS e Microsoft Windows. Apple tvOS è il sistema operativo per Apple TV. Apple watchOS è il sistema operativo per Apple Watch.

L’aggiornamento per macOS contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata, in OS X El Capitan 10.11.6, macOS Sierra 10.12.6 e macOS High Sierra 10.13. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un attaccante locale o ad un’applicazione malevola di eseguire codice arbitrario con i privilegi del kernel o provocare condizioni di denial of service.

L’aggiornamento per iOS, disponibile per iPhone 5s o più recente, iPad Air o più recente, iPod touch 6ª generazione o più recente, risolve diverse vulnerabilità, le più gravi delle quali potrebbero essere sfruttate per eseguire codice arbitrario con privilegi del kernel.

Gli aggiornamenti per i sistemi operativi Apple includono anche un fix per la vulnerabilità CVE-2017-13080, utilizzata nell’attacco KRACK al protocollo WPA2 per la protezione delle reti Wi-Fi.

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sui prodotti vulnerabili e sugli aggiornamenti disponibili è possibile consultare i seguenti bollettini di sicurezza di Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (22 luglio 2019)

23 luglio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS e Safari.Leggi tutto

Apple risolve vulnerabilità multiple in AirPort

3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort che risolvere vulnerabilità che potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (13 maggio 2019)

14 maggio 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS, watchOS, Safari e Apple TV Software.Leggi tutto