Alert GCSA-22008 - Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-2022-01-12-1

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-22008
data: 14 gennaio 2022
titolo: Aggiornamento di sicurezza per Apple iOS e iPadOS - APPLE-SA-2022-01-12-1

******************************************************************

:: Descrizione del problema

Apple ha rilasciato un aggiornamento per i sistemi iOS e iPadOS
che risolve una vulnerabilita' di tipo DoS presente
nell'HomeKit smart home framework.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software/hardware interessato

iOS versioni precedenti alla 15.2.1
iPadOS versioni precedenti alla 15.2.1

iPhone 6s e modelli successivi
iPad Pro (tutti i modelli)
iPad Air 2 e modelli successivi
iPad (5a generazione) e modelli successivi
iPad mini 4 e modelli successivi
iPod touch (7a generazione)


:: Impatto

Denial of Service (DoS)


:: Soluzione

Aggiornare alle seguenti versioni

iOS 15.2.1
iPadOS 15.2.1

L'aggiornamento e' disponibile tramite iTunes e
"Aggiornamento software" sul tuo dispositivo iOS
e non verrà visualizzato nell'applicazione
"Aggiornamento software" del tuo computer o nel
sito di download di Apple. Assicurati di aver
installato l'ultima versione di iTunes da
https://www.apple.com/itunes/

Aggiornare iPhone, iPad o iPod touch
https://support.apple.com/it-it/HT204204


:: Riferimenti

Informazioni sui contenuti di sicurezza di iOS 15.2.1 e iPadOS 15.2.1
https://support.apple.com/it-it/HT213043

Bleeping Computer
https://www.bleepingcomputer.com/news/security/apple-fixes-doorlock-bug-that-can-disable-iphones-and-ipads/

The Hacker News
https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html

SecurityWeek
https://www.securityweek.com/apple-patches-ios-homekit-flaw-after-researcher-warning

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22588


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYeFCawAKCRDBnEyTZRJg
QlMbAKDD6Br9VBo97Rkq8ZmFIAYEBEwhaACfZM2sq0cuGB60JYXQG0LTalaKbG0=
=OS91
-----END PGP SIGNATURE-----