Apple ha rilasciato l’aggiornamento iOS 18.4.1 che risolve due vulnerabilità zero-day già sfruttate per eseguire attacchi informatici. I problemi di sicurezza, scoperti dall’azienda di Cupertino e dal Google Threat Analysis Group, riguardavano anche iPadOS, macOS Sequoia, visionOS e tvOS, per i quali sono state rilasciate le rispettive patch.
Descrizione delle vulnerabilità
La prima vulnerabilità zero-day, indicata con CVE-2025-31200, era presente nel componente CoreAudio che consente alle app di interagire con i dispositivi audio. A causa della corruzione della memoria, un malintenzionato poteva inviare un file multimediale che, quando riprodotto, consentiva l’esecuzione di codice infetto.
La seconda vulnerabilità, indicata con CVE-2025-31201, era invece presente nel componente RPAC. Poteva essere sfruttato per aggirare la protezione Pointer Authentication e accedere in lettura o scrittura alla memoria del dispositivo.
Apple scrive nel bollettino di sicurezza che sono stati rilevati attacchi sofisticati contro specifici individui. Ciò indica probabilmente un’attività di cyberspionaggio. L’azienda di Cupertino non ha fornito ulteriori dettagli, quindi non è noto come è avvenuta l’infezione e quali sono i bersagli scelti dai cybercriminali.
Gli utenti devono installare con urgenza gli aggiornamenti iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 e visionOS 2.4.1. Nei rispettivi bollettini di sicurezza sono elencati i dispositivi interessati. Dall’inizio dell’anno ad oggi, Apple ha risolto cinque vulnerabilità zero-day.
Due giorni fa è stata distribuita la prima beta pubblica di iOS 18.5 con alcuni miglioramenti per l’app Mail. La versione finale arriverà entro il mese di maggio.
Ti potrebbe interessare
17 apr 2025