Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Note: il vendor afferma che la CVE-2025-24085 risulterebbe essere attivamente sfruttata in rete.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Critico (76.66)
Tipologia
- Denial of Service
- Elevation of Privilege
- Remote Code Execution
- Security Restriction Bypass
- Information Disclosure
- Spoofing
- Data Manipulation
Prodotti e/o versioni affette
Apple
- macOS Sequoia, versioni precedenti alla 15.3
- macOS Sonoma, versioni precedenti alla 14.7.3
- macOS Ventura, versioni precedenti alla 13.7.3
- iOS, versioni precedenti alla 18.3
- iPadOS, versioni precedenti alla 18.3
- tvOS, versioni precedenti alla 18.3
- visionOS, versioni precedenti alla 2.3
- Safari, versioni precedenti alla 18.3
- watchOS, versioni precedenti alla 11.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Riferimenti
https://support.apple.com/en-sg/100100
https://support.apple.com/en-sg/122066
https://support.apple.com/en-sg/122067
https://support.apple.com/en-sg/122068
https://support.apple.com/en-sg/122069
https://support.apple.com/en-sg/122070
https://support.apple.com/en-sg/122071
https://support.apple.com/en-sg/122072
https://support.apple.com/en-sg/122073
https://support.apple.com/en-sg/122074
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
