Alert GCSA-21112 - Vulnerabilita' in Apple iOS e iPadOS
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21112
data: 13 ottobre 2021
titolo: Vulnerabilita' in Apple iOS e iPadOS
******************************************************************
:: Descrizione del problema
Apple ha rilasciato un aggiornamento per i sistemi iOS e iPadOS
per risolvere una vulnerabilita' zero-day (CVE-2021-30883)
che risulta in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software/hardware interessato
iOS versioni precedenti alla 15.0.2
iPadOS versioni precedenti alla 15.0.2
iPhone 6s e successivi
iPad Pro (tutti i modelli)
iPad Air 2 e successivi
iPad 5a generazione e successivi
iPad mini 4 e successivi
iPod touch (7a generazione)
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare alla seguente versione
iOS 15.0.2
iPadOS 15.0.2
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
Informazioni sui contenuti di sicurezza di iOS 15.0.2 e iPadOS 15.0.2
https://support.apple.com/it-it/HT212846
Bleeping Computer
https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/
The Hacker News
https://thehackernews.com/2021/10/apple-releases-urgent-iphone-and-ipad.html
SecurityWeek
https://www.securityweek.com/apple-confirms-ios-15-zero-day-exploitation
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30883
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYWbemgAKCRDBnEyTZRJg
QmodAKDIXfHrrvLUJ3QLi3Gzjm3xJ0eWRwCeK3oxsqbReHtyWW9p3eX2pUWgDRE=
=jPcg
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21112
data: 13 ottobre 2021
titolo: Vulnerabilita' in Apple iOS e iPadOS
******************************************************************
:: Descrizione del problema
Apple ha rilasciato un aggiornamento per i sistemi iOS e iPadOS
per risolvere una vulnerabilita' zero-day (CVE-2021-30883)
che risulta in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software/hardware interessato
iOS versioni precedenti alla 15.0.2
iPadOS versioni precedenti alla 15.0.2
iPhone 6s e successivi
iPad Pro (tutti i modelli)
iPad Air 2 e successivi
iPad 5a generazione e successivi
iPad mini 4 e successivi
iPod touch (7a generazione)
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzione
Aggiornare alla seguente versione
iOS 15.0.2
iPadOS 15.0.2
Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/
:: Riferimenti
Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222
Informazioni sui contenuti di sicurezza di iOS 15.0.2 e iPadOS 15.0.2
https://support.apple.com/it-it/HT212846
Bleeping Computer
https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/
The Hacker News
https://thehackernews.com/2021/10/apple-releases-urgent-iphone-and-ipad.html
SecurityWeek
https://www.securityweek.com/apple-confirms-ios-15-zero-day-exploitation
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30883
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYWbemgAKCRDBnEyTZRJg
QmodAKDIXfHrrvLUJ3QLi3Gzjm3xJ0eWRwCeK3oxsqbReHtyWW9p3eX2pUWgDRE=
=jPcg
-----END PGP SIGNATURE-----