Alert GCSA-21065 - Apple Security Updates per iOS 12.5.4

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21065
data: 17 giugno 2021
titolo: Apple Security Updates per iOS 12.5.4

******************************************************************

:: Descrizione del problema

Apple ha rilasciato un aggiornamento di sicurezza out-of-band
per una versione vetusta del sistema iOS, installata su iPhone
e iPad non recenti.

Due vulnerabilita' riguardano WebKit, l'elaborazione di contenuti
web artefatti puo' consentire l'esecuzione di codice arbitrario.
In base ad alcuni rapporti questi bug potrebbero essere stati
sfruttati attivamente.

Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".


:: Software interessato

iOS versioni precedenti alla 12.5.4


:: Impatto

Esecuzione remota di codice arbitrario (RCE)


:: Soluzione

Aggiornare il software alla seguente versione

iOS 12.5.4

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/


:: Riferimenti

Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222

About the security content of iOS 12.5.4
https://support.apple.com/en-us/HT212548

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30762

The Hacker News
https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html

SecurityWeek
https://www.securityweek.com/apple-webkit-bugs-exploited-hack-older-iphones


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYMsTQgAKCRDBnEyTZRJg
QlNtAKDEhVY3iAEigt+guAJeX46tDm4C5QCg0S2N8svnxFYdx1wSe6yVwR1S+QQ=
=Wv+8
-----END PGP SIGNATURE-----