Apple ha appena rilasciato aggiornamenti cruciali per i suoi dispositivi, risolvendo la prima vulnerabilità di sicurezza zero-day dell’anno, segnalata con il codice CVE-2025-24085. Questa notizia è particolarmente rilevante per gli utenti di iPhone, Mac e altri dispositivi Apple, che sono invitati a eseguire immediatamente l’aggiornamento per proteggersi da potenziali attacchi informatici.
Qual è la vulnerabilità zero-day?
La vulnerabilità in questione è classificata come un difetto di escalation dei privilegi nel framework Core Media di Apple. Secondo il documento di supporto dell'azienda, un’applicazione malevola potrebbe sfruttare questa falla per accedere a privilegi non autorizzati. La problematica è identificata come "use after free", un errore di gestione della memoria che Apple ha risolto attraverso il rilascio di nuovi aggiornamenti software, tra cui iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3 e altri.
L’azienda ha lavorato per migliorare la gestione della memoria in tutti i suoi dispositivi, dai più recenti ai modelli più datati. Nonostante il rilascio di queste patch di sicurezza, Apple non ha fornito dettagli specifici riguardo eventuali attacchi già verificatisi. Inoltre, sorprendentemente, non è stata attribuita la scoperta di questa vulnerabilità a nessuna società di sicurezza, una prassi abituale per Apple.
Dispositivi Apple coinvolti dalla vulnerabilità
La vulnerabilità CVE-2025-24085 colpisce un ampio numero di dispositivi Apple, che include sia modelli recenti che più datati. Nella categoria degli iPhone, ogni modello a partire dall’iPhone XS è considerato vulnerabile. Anche tra gli iPad, i modelli colpiti includono l’iPad Pro da 13 pollici e tutti quelli da 12.9 pollici , l’iPad della settima generazione e gli iPad mini dalla quinta generazione in poi.
Anche il panorama delle macchine Apple non è immune; tutti i MacBook e i computer Apple che operano con macOS Sequoia risultano vulnerabili. Non dimentichiamo anche l’Apple Watch Series 6 e seguenti, così come tutti i modelli di Apple TV HD e Apple TV 4K, che registrano la stessa problematica di sicurezza.
Strategie per mantenere i dispositivi Apple al sicuro
Aggiornare i propri dispositivi rappresenta un passaggio fondamentale per utenti di Apple. Nonostante siano privilegiate le figure di alto profilo come funzionari governativi e CEO, chiunque utilizzi un iPhone o un Mac dovrebbe procedere all’aggiornamento. I pirati informatici tendono a colpire i target iniziali prima di passare a coloro che non hanno ancora scaricato le patch di sicurezza.
Oltre all’aggiornamento delle proprie applicazioni e del sistema operativo, ci sono altre misure preventive che è possibile adottare per aumentare la sicurezza. Sebbene i Mac dispongano di un software di sicurezza integrato chiamato XProtect, l’impiego di software antivirus di terze parti può offrire un’ulteriore protezione. Molti antivirus per Mac includono funzioni extra come VPN, per garantire una navigazione web più sicura e privata.
Occorre segnalare che, sebbene non esista un equivalente dei migliori antivirus Android per i dispositivi iOS, strumenti come quelli forniti da Intego consentono di eseguire scansioni su iPhone e iPad per malware, a condizione che i dispositivi siano connessi a un Mac via USB.
La scoperta di questa vulnerabilità rappresenta un chiaro richiamo all'importanza di mantenere sempre aggiornati i propri dispositivi Apple, poiché le minacce informatiche sono in continua evoluzione e le precauzioni preventive sono essenziali per la sicurezza personale.