Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per prodotti Apple (2-6 dicembre 2017)

apple   giovedì, 7 dicembre 2017

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, tvOS e watchOS. Apple macOS è un sistema operativo per i computer Mac. Apple iOS è un sistema operativo per iPhone, iPod touch e iPad. Apple tvOS è il sistema operativo per Apple TV. Apple watchOS è il sistema operativo per Apple Watch.

L’aggiornamento per macOS contiene diversi fix di sicurezza che risolvono numerose vulnerabilità, di cui alcune di gravità elevata, in macOS High Sierra 10.13 e 10.13.1, macOS Sierra 10.12.6 e OS X El Capitan 10.11.6. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un attaccante locale o ad un’applicazione malevola di eseguire codice arbitrario con i privilegi del kernel o provocare condizioni di denial of service.

L’aggiornamento per iOS, disponibile per iPhone 5s o più recente, iPad Air o più recente, iPod touch 6ª generazione o più recente, risolve diverse vulnerabilità, le più gravi delle quali potrebbero essere sfruttate per eseguire codice arbitrario con privilegi del kernel.

Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.

Per maggiori informazioni sui prodotti vulnerabili e sugli aggiornamenti disponibili è possibile consultare i seguenti bollettini di sicurezza di Apple (in Inglese):

  • HT208331 (macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, and Security Update 2017-005 El Capitan)
  • HT208334 (iOS 11.2)
  • HT208327 (tvOS 11.2)
  • HT208325 (watchOS 4.2)

Notizie correlate

Aggiornamenti di sicurezza per prodotti Apple (23 gennaio 2018)

24 gennaio 2018

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, watchOS, tvOS, Safari, iCloud e iTunes per Windows.Leggi tutto

Malware per macOS modifica le impostazioni DNS

15 gennaio 2018

Recentemente è stato individuato un nuovo esemplare di malware per Mac, battezzato OSX/MaMi, che modifica la configurazione dei server DNS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (8 gennaio 2018)

9 gennaio 2018

Apple ha rilasciato aggiornamenti di sicurezza che mitigano gli effetti degli attacchi Spectre in macOS, iOS, e Safari. Leggi tutto