Alert GCSA-21057 - Apple Security Updates

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21057
data: 25 maggio 2021
titolo: Apple Security Updates

******************************************************************

:: Descrizione del problema

Apple ha rilasciato alcuni aggiornamenti di sicurezza
che risolvono delle vulnerabilita' presenti nei sistemi operativi
e nelle applicazioni.

La vulnerabilita' CVE-2021-30713 che riguarda macOS Big Sur
e le vulnerabilita' CVE-2021-30663, CVE-2021-30665 che
affliggono il WebKit browser engine (Safari, Apple TV),
risultano in corso di sfruttamento.

Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".


:: Software interessato

tvOS versioni precedenti alla 14.6
watchOS versioni precedenti alla 7.5
iOS versioni precedenti alla 14.6
iPadOS versioni precedenti alla 14.6
macOS Big Sur versioni precedenti alla 11.4
macOS Mojave versioni precedenti al Security Update 2021-004 Mojave
macOS Catalina versioni precedenti al Security Update 2021-003 Catalina
Safari versioni precedenti alla 14.1.1


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Elevation of Privilege (EoP)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Data Manipulation
Cross-Site Scripting (XSS)


:: Soluzione

Aggiornare i software alle ultime versioni

tvOS 14.6
watchOS 7.5
iOS 14.6
iPadOS 14.6
macOS Big Sur 11.4
macOS Mojave Security Update 2021-004 Mojave
macOS Catalina Security Update 2021-003 Catalina
Safari 14.1.1

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/

Aggiornare Apple Watch
https://support.apple.com/it-it/HT204641

Aggiornare Apple TV
https://support.apple.com/it-it/HT202716

Aggiornare il software sul Mac
https://support.apple.com/it-it/HT201541

Keep your Mac up to date
https://support.apple.com/en-in/guide/mac-help/mchlpx1065/mac

Aggiornare o reinstallare Safari
https://support.apple.com/it-it/HT204416


:: Riferimenti

Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222

About the security content of tvOS 14.6
https://support.apple.com/en-au/HT212532

About the security content of watchOS 7.5
https://support.apple.com/en-au/HT212533

About the security content of iOS 14.6 and iPadOS 14.6
https://support.apple.com/en-au/HT212528

About the security content of macOS Big Sur 11.4
https://support.apple.com/en-us/HT212529

About the security content of Security Update 2021-004 Mojave
https://support.apple.com/en-us/HT212531

About the security content of Security Update 2021-003 Catalina
https://support.apple.com/en-us/HT212530

About the security content of Safari 14.1.1
https://support.apple.com/en-au/HT212534

The Hacker News
https://thehackernews.com/2021/05/apple-issues-patches-to-combat-ongoing.html


I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYKzGdQAKCRDBnEyTZRJg
QuVtAJ99aom+3twt7tNAHJVrNzygfsBrtQCgoHCvjiiGLPFm2Scjt2uBUfbefpE=
=Q9b/
-----END PGP SIGNATURE-----