UPDATE

Aggiornamenti di sicurezza Apple, corrette 51 vulnerabilità: ecco come installare le patch

In occasione del lancio della release 12.2 di iOS, Apple ha pubblicato gli aggiornamenti di sicurezza per correggere 51 vulnerabilità individuate in vari prodotti Apple, tra cui lo stesso iOS, il sistema operativo macOS, il browser Safari, tvOS e infine iTunes e iCloud per Windows. Ecco tutti i dettagli

Pubblicato il 27 Mar 2019

Paolo Tarsitano

Aggiornamenti di sicurezza Apple news

Contestualmente al rilascio della nuova versione 12.2 del suo sistema operativo mobile iOS, Apple ha pubblicato anche gli aggiornamenti di sicurezza che risolvono 51 vulnerabilità in macOS, nello stesso iOS, in tvOS (il sistema operativo per la Apple TV), nel browser Safari, in Xcode (uno strumento di sviluppo per la creazione di applicazioni iOS) e infine nelle versioni per Windows di iTunes e iCloud.

Analizzando nel dettaglio il pacchetto di aggiornamenti si scopre che il componente che ha ottenuto le maggiori “attenzioni” è stato il core engine WebKit per macOS, iOS e Linux usato dal browser Safari, dall’app Mail, dall’App Store e da altre applicazioni, per il quale sono state rilasciate ben 19 patch di sicurezza.

Aggiornamenti di sicurezza Apple: installiamo le patch per MacOS

I fix di sicurezza contenuti nel pacchetto di aggiornamenti per MacOS risolvono numerose vulnerabilità, di cui alcune di gravità elevata, in macOS Sierra 10.12.6, macOS High Sierra 10.13.6 e macOS Mojave 10.14.3.

Se sfruttate, le più gravi tra queste vulnerabilità potrebbero consentire ad un attaccante di accedere ad aree di memoria protette del sistema operativo, ottenere privilegi elevati e eseguire codice arbitrario o provocare condizioni di Denial of Service (DoS) per portare a termine un attacco che mira ad impegnare completamente la larghezza di banda di una rete o a sovraccaricare le risorse di un sistema informatico al punto da rendere inutilizzabili per i client i servizi da essi offerti.

Tutti i dettagli tecnici relativi alle patch rilasciate per macOS Mojave 10.14.4, al Security Update 2019-002 High Sierra e al Security Update 2019-002 Sierra sono disponibili sul sito del supporto Apple dedicato al sistema operativo mobile.

Ecco, invece, le procedure da seguire per installarle sulle varie versioni del sistema operativo.

macOS Mojave

Se è stato già effettuato l’aggiornamento a macOS Mojave, è sufficiente seguire questi passaggi per tenerlo aggiornato:

  1. Scegliere Preferenze di Sistema dal menu Apple, poi fare clic su Aggiornamento Software e controllare la presenza di aggiornamenti.
  2. Se sono disponibili aggiornamenti, cliccare sul pulsante Aggiorna ora per installarli. Oppure, cliccare su Ulteriori informazioni per vedere i dettagli di ciascun aggiornamento e selezionare quali installare.
  3. Se il modulo Aggiornamento Software segnala che il Mac è aggiornato, significa che lo sono sia il sistema operativo macOS sia le app incluse: Safari, iTunes, Books, Messaggi, Mail, Calendario, Foto e FaceTime.

Per installare automaticamente gli aggiornamenti futuri di macOS e delle app scaricate dall’App Store, è sufficiente selezionare Mantieni il Mac aggiornato automaticamente. Il sistema visualizzerà un avviso quando gli aggiornamenti richiedono il riavvio per decidere di installarli in seguito.

macOS High Sierra, macOS Sierra, macOS El Capitan

Se invece di sta utilizzando una versione di macOS precedente alla release Mojave, ad esempio macOS High Sierra, Sierra, El Capitan o versioni precedenti, occorre seguire questi passaggi per mantenerlo aggiornato:

  1. Aprire l’app App Store sul Mac.
  2. Cliccare su Aggiornamenti nella barra degli strumenti dell’App Store.
  3. Usare i pulsanti Aggiorna per scaricare e installare eventuali aggiornamenti in elenco.
  4. Se l’App Store non mostra altri aggiornamenti, significa che sono aggiornati sia macOS sia le app incluse. Le versioni successive sono disponibili tramite upgrade di macOS.

Per scaricare automaticamente i futuri aggiornamenti, scegliere Preferenze di Sistema dal menu Apple, cliccare su App Store e poi selezionare Scarica gli aggiornamenti disponibili in background. Il Mac invierà una notifica quando ci saranno aggiornamenti pronti per l’installazione.

Aggiornamenti di sicurezza Apple: installiamo le patch per iOS

Il pacchetto di aggiornamenti per iOS interessa, invece, i dispositivi iPhone 5s e successivi, iPad Air e successivo e iPod touch di sesta generazione, e contiene diversi fix di sicurezza che risolvono gravi vulnerabilità che, come per il sistema operativo macOS, potrebbero consentire ad un attaccante di accedere ad aree di memoria protette, elevare i propri privilegi ed eseguire codice arbitrario sul sistema o provocare le condizioni per un attacco di tipo Denial of Service (DoS).

Tutti i dettagli tecnici relativi alle patch rilasciate per iOS 12.2 sono disponibili sul sito del supporto Apple dedicato al sistema operativo mobile.

Ecco, invece, tutte le modalità di aggiornamento di iOS 12.2 che, lo ricordiamo, va effettuato solo dopo aver completato un backup completo del dispositivo tramite iCloud o iTunes.

Aggiornamento in modalità wireless

Se viene visualizzato un messaggio in cui è indicato che è disponibile un aggiornamento, toccare il pulsante Installa ora e seguire questi passaggi:

  1. Collegare il dispositivo all’alimentazione e connetterlo a Internet tramite Wi-Fi.
  2. Toccare le voci di menu Impostazioni/Generali/Aggiornamento Software.
  3. Toccare la voce di menu Scarica e installa. Se in un messaggio viene richiesto di rimuovere temporaneamente delle app poiché iOS ha bisogno di maggiore spazio per l’aggiornamento, toccare Continua o Annulla. In seguito, iOS installerà nuovamente le app rimosse. Toccando Annulla verrà indicato come procedere.
  4. Per effettuare subito l’aggiornamento, toccare Installa. In alternativa toccare Dopo e scegliere Installa stanotte o Ricordamelo più tardi. Toccando Installa stanotte, ricordiamoci di collegare il dispositivo iOS all’alimentazione prima di andare a dormire. Durante la notte, il dispositivo si aggiorna automaticamente.

Aggiornamento automatico

Con iOS 12 è possibile scegliere di aggiornare automaticamente il dispositivo iOS. Per attivare gli aggiornamenti automatici è sufficiente scegliere la voce di menu Impostazioni/Generali/Aggiornamento Software/Aggiornamenti automatici. Il dispositivo viene aggiornato automaticamente all’ultima versione di iOS. È possibile che alcuni aggiornamenti debbano essere installati manualmente.

Aggiornare il dispositivo tramite iTunes

Se non si riesce a effettuare l’aggiornamento in modalità wireless sul dispositivo iOS, è possibile aggiornarlo manualmente tramite iTunes su un computer autorizzato. Se il computer usa Hotspot personale sul dispositivo iOS che si sta aggiornando, connettere il computer a una rete Wi-Fi o Ethernet differente prima di eseguire l’aggiornamento:

  1. Installare la versione più recente di iTunes sul computer.
  2. Collegare il dispositivo al computer.
  3. Aprire iTunes e selezionare il dispositivo.
  4. Cliccare su Riepilogo, quindi su Verifica aggiornamenti.
  5. Cliccare su Scarica e aggiorna.

È importante, ovviamente, scaricare e applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile, soprattutto se i dispositivi vengono utilizzati in ambito aziendale e lavorativo, rispettando, ovviamente, le eventuali security policy dell’organizzazione.

Tutti i dettagli tecnici sugli altri prodotti vulnerabili e sugli aggiornamenti disponibili sono riportati nei rispettivi bollettini di sicurezza:

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Prossimo

Privacy, la “terza via” di Meta: servizi gratuiti e annunci meno personalizzati, ma a che prezzo?