Alert GCSA-25033 - Apple Security Updates APPLE-SA-03-11-2025
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25033
data: 12 marzo 2025
titolo: Apple Security Updates APPLE-SA-03-11-2025
******************************************************************
:: Descrizione del problema
Apple ha rilasciato dei security updates di emergenza,
per correggere un bug zero-day che l'azienda descrive come
sfruttato in attacchi "estremamente sofisticati".
La vulnerabilita' e' tracciata come CVE-2025-24201 ed e' stata
individuata nel browser engine WebKit, utilizzato dal browser Safari
e da molte altre app e browser web su macOS, iOS, Linux e Windows.
APPLE-SA-03-11-2025-1 Safari 18.3.1
APPLE-SA-03-11-2025-2 iOS 18.3.2 and iPadOS 18.3.2
APPLE-SA-03-11-2025-3 macOS Sequoia 15.3.2
APPLE-SA-03-11-2025-4 visionOS 2.3.2
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Safari versioni precedenti alla 18.3.1
iOS e iPadOS versioni precedenti alla 18.3.2
macOS Sequoia versioni precedenti alla 15.3.2
visionOS versioni precedenti alla 2.3.2
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Patchare il software alle ultime versioni
Safari puo' essere scaricato dal Mac App Store
https://support.apple.com/it-it/guide/app-store/fir9b2ea074e/mac
iOS e iPadOS per iPhone e iPad
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
macOS Sequoia puo' essere scaricato dal Mac App Store o
dal sito web di download software di Apple
https://support.apple.com/downloads/
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/it-it/guide/mac-help/mchlpx1065/mac
Per aggiornare visionOS consultare il seguente link
https://support.apple.com/118481
Per controllare la versione software sul tuo Apple Vision Pro,
apri l'app Impostazioni e scegli Generali > Informazioni.
:: Riferimenti
Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi
https://support.apple.com/it-it/100100
Apple Security Updates
https://support.apple.com/122285
https://support.apple.com/122281
https://support.apple.com/122283
https://support.apple.com/122284
Bleeping Computer
https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/
SecurityWeek
https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
The Hacker News
https://thehackernews.com/2025/03/apple-releases-patch-for-webkit-zero.html
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2025-24201
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ9F0Gw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCnHgAn2+/XMOsYoG3Jt4wqzKVHsxrN8TnAJ9uWc81EBc8
+qTOHtN/FLbAyIc4Dw==
=/CZG
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25033
data: 12 marzo 2025
titolo: Apple Security Updates APPLE-SA-03-11-2025
******************************************************************
:: Descrizione del problema
Apple ha rilasciato dei security updates di emergenza,
per correggere un bug zero-day che l'azienda descrive come
sfruttato in attacchi "estremamente sofisticati".
La vulnerabilita' e' tracciata come CVE-2025-24201 ed e' stata
individuata nel browser engine WebKit, utilizzato dal browser Safari
e da molte altre app e browser web su macOS, iOS, Linux e Windows.
APPLE-SA-03-11-2025-1 Safari 18.3.1
APPLE-SA-03-11-2025-2 iOS 18.3.2 and iPadOS 18.3.2
APPLE-SA-03-11-2025-3 macOS Sequoia 15.3.2
APPLE-SA-03-11-2025-4 visionOS 2.3.2
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Safari versioni precedenti alla 18.3.1
iOS e iPadOS versioni precedenti alla 18.3.2
macOS Sequoia versioni precedenti alla 15.3.2
visionOS versioni precedenti alla 2.3.2
:: Impatto
Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Patchare il software alle ultime versioni
Safari puo' essere scaricato dal Mac App Store
https://support.apple.com/it-it/guide/app-store/fir9b2ea074e/mac
iOS e iPadOS per iPhone e iPad
https://support.apple.com/it-it/118575
https://www.apple.com/itunes/
L'aggiornamento e' disponibile tramite iTunes e dal menu
"Aggiornamento software" sul tuo dispositivo iOS,
e non apparira' nell'applicazione "Aggiornamento software"
del tuo computer, o nel sito di download di Apple.
Assicurati di aver installato l'ultima versione di iTunes da
https://www.apple.com/itunes/
macOS Sequoia puo' essere scaricato dal Mac App Store o
dal sito web di download software di Apple
https://support.apple.com/downloads/
Aggiornare il software sul Mac
https://support.apple.com/it-it/108382
Keep your Mac up to date
https://support.apple.com/it-it/guide/mac-help/mchlpx1065/mac
Per aggiornare visionOS consultare il seguente link
https://support.apple.com/118481
Per controllare la versione software sul tuo Apple Vision Pro,
apri l'app Impostazioni e scegli Generali > Informazioni.
:: Riferimenti
Aggiornamenti di sicurezza Apple e interventi di sicurezza rapidi
https://support.apple.com/it-it/100100
Apple Security Updates
https://support.apple.com/122285
https://support.apple.com/122281
https://support.apple.com/122283
https://support.apple.com/122284
Bleeping Computer
https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/
SecurityWeek
https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/
The Hacker News
https://thehackernews.com/2025/03/apple-releases-patch-for-webkit-zero.html
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2025-24201
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ9F0Gw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCnHgAn2+/XMOsYoG3Jt4wqzKVHsxrN8TnAJ9uWc81EBc8
+qTOHtN/FLbAyIc4Dw==
=/CZG
-----END PGP SIGNATURE-----