Apple ha rilasciato aggiornamenti che risolvono vulnerabilità presenti
in Apple macOS, Safari, iTunes, iCloud for Windows, Transporter ed ha
inoltre rilasciato ulteriori informazioni per i security updates
APPLE-SA-2016-12-13 relativi a Apple iOS, tvOS e watchOS:
macOS 10.12.2
Safari 10.0.2
iTunes 12.5.4
iCloud for Windows v6.1
Additional information for APPLE-SA-2016-12-12-1 iOS 10.2
Additional information for APPLE-SA-2016-12-12-3 tvOS 10.1
Additional information for APPLE-SA-2016-12-12-2 watchOS 3.1.1
Transporter 1.9.2
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali.
:: Software interessato
Apple macOS
Apple Safari
Apple iTunes
Apple iCloud
Apple Transporter
:: Impatto
condizioni di denial of service
un utente locale può accedere alle password del sistema
by-pass delle restrizioni di sicurezza per utenti locali e remoti
cross-site scripting attacks
accesso ad informazioni sensibili
:: Soluzioni
Applicare i security update:
http://www.apple.com/support/downloads/
:: Riferimenti
Apple security updates
https://support.apple.com/kb/HT201222
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT