Alert GCSA-21112 - Vulnerabilita' in Apple iOS e iPadOS

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-21112
data: 13 ottobre 2021
titolo: Vulnerabilita' in Apple iOS e iPadOS

******************************************************************

:: Descrizione del problema

Apple ha rilasciato un aggiornamento per i sistemi iOS e iPadOS
per risolvere una vulnerabilita' zero-day (CVE-2021-30883)
che risulta in corso di sfruttamento.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software/hardware interessato

iOS versioni precedenti alla 15.0.2
iPadOS versioni precedenti alla 15.0.2

iPhone 6s e successivi
iPad Pro (tutti i modelli)
iPad Air 2 e successivi
iPad 5a generazione e successivi
iPad mini 4 e successivi
iPod touch (7a generazione)


:: Impatto

Esecuzione remota di codice arbitrario (RCE)


:: Soluzione

Aggiornare alla seguente versione

iOS 15.0.2
iPadOS 15.0.2

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204
https://www.apple.com/itunes/


:: Riferimenti

Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222

Informazioni sui contenuti di sicurezza di iOS 15.0.2 e iPadOS 15.0.2
https://support.apple.com/it-it/HT212846

Bleeping Computer
https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/

The Hacker News
https://thehackernews.com/2021/10/apple-releases-urgent-iphone-and-ipad.html

SecurityWeek
https://www.securityweek.com/apple-confirms-ios-15-zero-day-exploitation

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30883


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYWbemgAKCRDBnEyTZRJg
QmodAKDIXfHrrvLUJ3QLi3Gzjm3xJ0eWRwCeK3oxsqbReHtyWW9p3eX2pUWgDRE=
=jPcg
-----END PGP SIGNATURE-----