Aggiornamenti cruciali da Apple: Vulnerabilità risolte in iOS 18.3 e macOS Sequoia 15.3

Seguici su Google News

Apple ha sempre avuto un occhio di riguardo per la sicurezza dei suoi dispositivi e, come di consueto, dopo ogni aggiornamento software, pubblica un elenco di vulnerabilità risolte. Le ultime patch sono state rilasciate con i sistemi iOS 18.3 e macOS Sequoia 15.3, e una serie di problemi di sicurezza sono stati affrontati per garantire un utilizzo più sicuro degli iPhone, iPad e Mac. È fortemente raccomandato che gli utenti aggiornino i propri dispositivi il prima possibile per proteggersi da potenziali minacce.

OffertaBestseller No. 1

Dettagli sulle vulnerabilità risolte in iOS 18.3

Accessibilità

Per i modelli consentiti: iPhone XS e successivi, vari modelli di iPad, tra cui Pro e Air a partire da determinate generazioni. È stato rilevato che un attaccante con accesso fisico a un dispositivo non bloccato potrebbe accedere a Foto mentre l'app è in stato di blocco. Questo problema è stato affrontato tramite una gestione dello stato migliorata.

CVE-2025-24141: Kreditato a Abhay Kailasia di C-DAC Thiruvananthapuram in India.

AirPlay

L'aggiornamento ha riguardato anche il servizio AirPlay. Gli utenti con dispositivi supportati hanno visto diverse vulnerabilità affrontate, tra cui la possibilità che un attaccante sulla rete locale potesse causare la terminazione del sistema o danneggiare la memoria del processo. Vari problemi di validazione degli input sono stati risolti.

CVE-2025-24126: Sviluppato da Uri Katz di Oligo Security. Altre vulnerabilità simili sono state segnalate e corrette, con l'impatto che variava da terminazioni inaspettate delle app a possibili attacchi di negazione di servizio.

ARKit e CoreAudio

Anche ARKit e CoreAudio hanno presentato vulnerabilità a causa di file elaborabili erroneamente, portando a crash inaspettati delle applicazioni. Le patch apportate comprendono miglioramenti nelle verifiche e nella gestione della memoria.

CVE-2025-24127: Associazione con Minghao Lin di Zhejiang University e vari membri di Google Threat Analysis Group per quanto riguarda CoreAudio .

Aggiornamenti di sicurezza in macOS Sequoia 15.3

AirPlay e AppKit

Anche macOS ha ricevuto importanti aggiornamenti di sicurezza. Tra le vulnerabilità risolte ci sono quelle legate ad AirPlay, che hanno affrontato problemi di validazione degli input. È stato apportato un miglioramento significativo nella gestione della memoria, riducendo la possibilità di terminazioni inaspettate delle applicazioni.

CVE-2025-24126: Ancora Uri Katz di Oligo Security è stato accreditato per questo lavoro.

AppleMobileFileIntegrity e Kernel

La sfera di sicurezza di AppleMobileFileIntegrity ha visto importanti misure correttive per prevenire accessi non autorizzati e potenziali violazioni dei dati dell'utente. Allo stesso modo, diverse problematiche legate al kernel, che consentivano a un'app di eseguire codice arbitrario con privilegi elevati, sono state affrontate mediante logiche di validazione migliorate.

CVE-2025-24107: Lavoro di un ricercatore anonimo, evidenzia la multa di problemi simili in Mac. Le restrizioni aggiuntive messe in atto dai programmatori hanno contribuito a rinforzare il sistema.

WebKit e Safari

Con l’aggiornamento di Safari, alcune vulnerabilità che consentivano la possibilità di spoofing dell'interfaccia utente sono state risolte. Gli utenti sono stati avvisati circa eventuali siti malevoli in grado di compromettere i dati. Miglioramenti specifici hanno riguardato la gestione della memoria e logicamente limitato l'accesso a file cruciali.

CVE-2025-24128: Sviluppato da @RenwaX23, il problema del redirect è stato affrontato.

OffertaBestseller No. 1
Seguici su Telegram per ricevere le migliori offerte tech
Argomenti:

Chi siamo?

OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
Entra nello staff
COPYRIGHT © 2023 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram