Apple ha rilasciato aggiornamenti di sicurezza per macOS Ventura, iOS 16.3.1 e iPadOS 16.3.1 per risolvere diverse vulnerabilità. Questi aggiornamenti sono consigliati per tutti gli utenti di dispositivi Apple.
Vulnerabilità corrette
Gli aggiornamenti correggono le seguenti vulnerabilità:
– CVE-2023-23529: Una vulnerabilità in WebKit che potrebbe consentire l’esecuzione di codice arbitrario.
– CVE-2023-23514: Una vulnerabilità in Kernel che potrebbe consentire l’esecuzione di codice arbitrario con privilegi elevati.
– CVE-2023-23510: Una vulnerabilità in CoreGraphics che potrebbe consentire l’esecuzione di codice arbitrario.
– CVE-2023-23513: Una vulnerabilità in ImageIO che potrebbe consentire l’esecuzione di codice arbitrario.
– CVE-2023-23509: Una vulnerabilità in Safari che potrebbe consentire la divulgazione di informazioni sensibili.
Aggiornamento dei dispositivi
Per aggiornare i dispositivi Apple, seguire questi passaggi:
– macOS Ventura: Aprire Preferenze di Sistema > Aggiornamento software.
– iOS 16.3.1 e iPadOS 16.3.1: Aprire Impostazioni > Generali > Aggiornamento software.
Impatto della vulnerabilità
Le vulnerabilità corrette da questi aggiornamenti potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, divulgare informazioni sensibili o compromettere la sicurezza del dispositivo.
Raccomandazioni
Si consiglia a tutti gli utenti di dispositivi Apple di installare questi aggiornamenti il prima possibile.
Ulteriori informazioni
Per ulteriori informazioni su questi aggiornamenti di sicurezza, visitare il sito web di Apple:
– Aggiornamenti di sicurezza Apple
Informazioni sul CSIRT Italia
Il Computer Security Incident Response Team (CSIRT) Italia è un servizio nazionale di risposta agli incidenti di sicurezza informatica. Il CSIRT Italia fornisce supporto e assistenza agli enti pubblici italiani e alle infrastrutture critiche nazionali in caso di incidenti di sicurezza informatica. Per ulteriori informazioni, visitare il sito web del CSIRT Italia:
Apple consiglia vivamente a tutti gli utenti di installare questi aggiornamenti il prima possibile. Gli aggiornamenti sono disponibili per macOS, iOS, iPadOS, watchOS e tvOS.
Per installare gli aggiornamenti, gli utenti devono seguire le seguenti istruzioni:
macOS:
1. Fai clic sul menu Apple.
2. Seleziona “Preferenze di Sistema”.
3. Fai clic su “Aggiornamento Software”.
4. Fai clic su “Aggiorna ora”.
iOS e iPadOS:
1. Apri l’app “Impostazioni”.
2. Tocca “Generale”.
3. Tocca “Aggiornamento Software”.
4. Tocca “Scarica e installa”.
watchOS:
1. Apri l’app “Impostazioni” sull’Apple Watch.
2. Tocca “Generale”.
3. Tocca “Aggiornamento Software”.
4. Tocca “Scarica e installa”.
tvOS:
1. Apri l’app “Impostazioni” su Apple TV.
2. Seleziona “Sistema”.
3. Seleziona “Aggiornamento Software”.
4. Fai clic su “Aggiorna software”.
Dopo aver installato gli aggiornamenti, gli utenti dovrebbero riavviare i propri dispositivi.
Apple si impegna a proteggere la privacy e la sicurezza dei suoi utenti. L’azienda rilascia regolarmente aggiornamenti di sicurezza per correggere vulnerabilità e migliorare la sicurezza dei suoi sistemi e prodotti.
Fonte: https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-240327-csirt-ita
