Apple ha recentemente rilasciato l’aggiornamento iOS 18.4.1, che non solo sistema alcuni bug legati a CarPlay, ma introduce anche importanti patch di sicurezza. Questi aggiornamenti rispondono a due vulnerabilità che, secondo quanto dichiarato da Apple, erano già in fase di sfruttamento attivo. Oltre a iOS, l’aggiornamento è stato reso disponibile anche per macOS Sequoia 15.4.1, tvOS 18.4.1 e visionOS 2.4.1. È fondamentale che gli utenti procedano all’aggiornamento per mantenere i propri dispositivi al sicuro.
Indice dei contenuti
Dettagli sulle vulnerabilità di sicurezza in iOS 18.4.1
Apple ha confermato con grande serietà che entrambi i problemi di sicurezza individuati potrebbero essere stati sfruttati in attacchi mirati e altamente sofisticati contro determinate persone. La presenza di vulnerabilità su piattaforme così ampie solleva preoccupazioni significative per la sicurezza degli utenti.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
CoreAudio: un rischio concreto per la sicurezza
Una delle vulnerabilità principali è legata a CoreAudio, un componente chiave nella gestione dei flussi audio. Questo problema potrebbe consentire l’esecuzione di codice malevolo attraverso un file multimediale appositamente creato. Apple ha ricevuto segnalazioni che indicano che questa specifica vulnerabilità è stata potenzialmente utilizzata in un attacco mirato contro alcuni utenti di iPhone. Per affrontare questa questione, Apple ha implementato un miglioramento nei controlli sui limiti di memoria, cercando di ridurre al minimo il rischio di corruzione della memoria.
L’identificativo di questa vulnerabilità è CVE-2025-31200, registrato anche dal Google Threat Analysis Group. Questo mette in luce l’attenzione con cui questi attacchi sono stati monitorati e studiati.
RPAC: bypass della protezione degli accessi
L’altra vulnerabilità identificata è relativa all’RPAC , un meccanismo di sicurezza progettato per proteggere l’integrità della memoria. In caso di sfruttamento, un attaccante potrebbe avere la capacità di superare la protezione di autenticazione dei puntatori. Anche in questo caso, Apple ha dichiarato di essere consapevole di segnalazioni riguardanti attacchi mirati che potrebbero avere esito favorevole per i malintenzionati.
Questa vulnerabilità è stata affrontata mediante la rimozione del codice vulnerabile, rendendo così più difficile per gli attaccanti sfruttare questo difetto. Il codice è segnalato con CVE-2025-31201, evidenziando l’impegno di Apple nel mantenere elevate le misure di sicurezza.
Raccomandazioni per gli utenti Apple
Alla luce di questi gravi rischi per la sicurezza, è altamente consigliato procedere all’aggiornamento dei propri dispositivi Apple alla versione più recente del software. Questo include iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS 15.4.1 e visionOS 2.4.1. Mantenere il software aggiornato è una delle misure più efficaci per proteggere le proprie informazioni e garantire un utilizzo sicuro dei dispositivi.
Attualmente, Apple non ha annunciato aggiornamenti per le versioni dell’orologio Apple Watch, quindi gli utenti di questo dispositivo dovranno rimanere attenti a eventuali futuri rilasci. La sicurezza informatica è una priorità fondamentale, e le azioni preventive, come gli aggiornamenti software, possono fare la differenza nel proteggere i dati personali.
