Apple ha rilasciato un aggiornamento urgente per affrontare una grave vulnerabilità di sicurezza, identificata come CVE-2025-24200. Si tratta di un problema di autorizzazione che ha già subito sfruttamenti in attacchi mirati e sofisticati. Gli utenti dei dispositivi Apple sono invitati a installare l’aggiornamento senza indugi per garantire la propria sicurezza.
apple rilascia un aggiornamento urgente per vulnerabilità zero-day
Come riportato, la vulnerabilità consente agli aggressori di bypassare la funzionalità USB Restricted Mode, una misura di sicurezza implementata per impedire l’accesso ai dati delle apparecchiature USB su dispositivi bloccati per oltre un’ora. Questa modalità è stata creata per proteggere i dispositivi da strumenti di estrazione dei dati, come GrayKey e Cellebrite, evitando accessi non autorizzati in caso di furto.
i dispositivi colpiti
Apple ha risolto questa vulnerabilità con l’aggiornamento a iOS 18.3.1, iPadOS 18.3.1 e iPadOS 17.7.5. I seguenti dispositivi sono interessati da queste problematiche:
- iPhone XS e modelli successivi
- iPad Pro 13-pollici, iPad Pro 12,9-pollici (3a generazione e successive), iPad Pro 11-pollici (1a generazione e successive)
- iPad Air (3a generazione e successive), iPad (7a generazione e successive), iPad mini (5a generazione e successive)
- iPad Pro 12,9-pollici (2a generazione), iPad Pro 10,5-pollici, iPad (6a generazione)
Nonostante gli attacchi siano stati limitati, Apple consiglia di effettuare l’aggiornamento il prima possibile.
il ruolo di citizen lab nella scoperta della minaccia
La scoperta della vulnerabilità è opera di Bill Marczak, esperto di sicurezza di Citizen Lab, noto per la sua attività di rilevamento delle minacce da spyware. Questo laboratorio ha precedentemente identificato vulnerabilità sfruttate contro giornalisti, politici e attivisti.
Nel settembre 2023, Citizen Lab aveva reso noti altri due zero-day di Apple che erano collegati alla catena di attacchi BLASTPASS, tramite cui veniva installato il malware Pegasus sui dispositivi iPhone aggiornati.
l’impegno di apple contro attacchi zero-day
Apple segue costantemente le vulnerabilità di sicurezza, intervenendo tempestivamente su problemi sfruttati. Nel 2024, sono state già risolte sei vulnerabilità zero-day:
- Una a gennaio
- Due a marzo
- Una a maggio
- Due a novembre
Nel 2023, Apple ha corretto ben 20 vulnerabilità di questo tipo, tra cui:
- Novembre: CVE-2023-42916, CVE-2023-42917
- Ottobre: CVE-2023-42824, CVE-2023-5217
- Settembre: CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, CVE-2023-41993
- Luglio: CVE-2023-37450, CVE-2023-38606
- Giugno: CVE-2023-32434, CVE-2023-32435, CVE-2023-32439
- Maggio: CVE-2023-32409, CVE-2023-28204, CVE-2023-32373
- Aprile: CVE-2023-28206, CVE-2023-28205
- Febbraio: CVE-2023-23529 (zero-day di WebKit)
Questi aggiornamenti testimoniano l’impegno di Apple nella lotta contro le minacce alla sicurezza.
perché è fondamentale aggiornare immediatamente
La vulnerabilità CVE-2025-24200 è stata utilizzata in attacchi reali; pertanto, non affrontare prontamente l’aggiornamento potrebbe esporre gli utenti a rischi attuali. Apple non ha fornito dettagli sugli autori di questi attacchi, ma storicamente attacchi simili hanno coinvolto hacker sponsorizzati da stati.
Per garantire la sicurezza, è fondamentale seguire questi passaggi:
- Procedere con l’aggiornamento del dispositivo in Impostazioni > Generali > Aggiornamento Software.
- Abilitare gli aggiornamenti automatici per ricevere tempestivamente le future correzioni di sicurezza.
- Mantenersi informati seguendo gli avvisi di sicurezza di Apple e notizie sulla cybersecurity.
Questo aggiornamento d’emergenza di Apple sottolinea l’aumento del rischio legato agli attacchi informatici. I criminali informatici continuano a elaborare nuove strategie per compromettere i dispositivi. Dunque, l’installazione tempestiva degli aggiornamenti di sicurezza è la migliore prassi per proteggere i dati personali e la privacy degli utenti.
Lascia un commento