Settembre 2025, la sicurezza dei dispositivi Apple affronta nuove sfide con la scoperta di gravi vulnerabilità zero-day, attivamente sfruttate da attaccanti sofisticati, e la diffusione di malware come Atomic macOS Stealer. Queste minacce prendono di mira sia utenti comuni che profili di alto valore, sfruttando immagini infette e applicazioni pirata. Aggiorna subito il tuo sistema operativo Apple alla versione più recente, evita software crackati, e presta massima attenzione ai file e alle immagini che scarichi. Configura backup sicuri e usa password forti. La reputazione di macOS come sistema “inattaccabile” è ormai superata: oggi la consapevolezza e la prevenzione sono indispensabili per proteggere dati sensibili e privacy.
Introduzione: perché i Mac non sono più “inattaccabili”
Per anni, gran parte degli utenti Apple ha ritenuto macOS un ambiente sicuro, meno esposto al rischio di attacchi informatici rispetto a Windows. Tuttavia, la crescita dell’utenza Mac nel mondo business e nei profili di alto valore ha attirato l’attenzione dei cybercriminali. Negli ultimi giorni – tra la fine di agosto e i primi di settembre 2025 – Apple ha dovuto fronteggiare una delle crisi di sicurezza più rilevanti dell’anno: la scoperta e la correzione di una vulnerabilità zero-day sfruttata attivamente, che interessa macOS, iOS e iPadOS; parallelamente, la diffusione di malware mirati inizia a colpire anche gli utenti meno esperti.
La nuova vulnerabilità zero-day: CVE-2025-43300
Apple ha recentemente corretto una vulnerabilità critica designata come CVE-2025-43300, identificata nella componente Image I/O, responsabile dell’elaborazione delle immagini su tutti i dispositivi Apple. Questa falla consente agli attaccanti di nascondere del codice dannoso in un file immagine (come JPEG, PNG o TIFF): basta visualizzare il file compromesso per rischiare la corruzione della memoria e il potenziale controllo remoto del dispositivo. Apple stessa ha dichiarato che questa vulnerabilità è stata già utilizzata in attacchi sofisticati contro obiettivi selezionati – segno che l’exploit è reale, pericoloso e tecnicamente avanzato.
Perché questa vulnerabilità è così insidiosa?
- Colpisce un componente utilizzato da moltissime app quotidiane: basta aprire o visualizzare un’immagine infetta.
- Gli attacchi sono inizialmente mirati, ma negli ultimi anni vulnerabilità di questo tipo sono rapidamente state sfruttate anche dal cybercrimine comune.
- Apple ha rilasciato aggiornamenti d’urgenza per tutte le versioni supportate:
- iOS 18.6.2, iPadOS 18.6.2 e 17.7.10
- macOS Sequoia 15.6.1, Sonoma 14.7.8, Ventura 13.7.8
Cosa devi fare subito:
Aggiorna immediatamente il sistema operativo. Anche se Apple ha dichiarato che l’impatto è stato limitato a target specifici, le patch sono fondamentali per famiglie, professionisti e aziende. La finestra che separa gli attacchi mirati dagli attacchi di massa si sta riducendo sempre più.
Altre vulnerabilità critiche: la falla gcore e la sicurezza Keychain
Oltre alla zero-day sulle immagini, una grave vulnerabilità identificata come CVE-2025-24204 è stata resa pubblica a inizio settembre. Questa falla era presente su macOS 15.0 Sequoia: Apple, per errore, aveva concesso al tool di sistema gcore dei permessi speciali (entitlement) che gli consentivano di leggere la memoria di qualsiasi processo, anche con System Integrity Protection (SIP) attivo.
Questo significa che un attaccante, sfruttando questo tool, avrebbe potuto leggere dati protetti come Keychain (il portachiavi delle password salvate), dati protetti dalle policy sulla privacy, e persino binari di app iOS cifrati.
Apple ha rimosso questo permesso speciale già con la versione 15.3 di macOS, ma la scoperta sottolinea come un cambiamento di configurazione possa aprire enormi falle, anche nei componenti più protetti del sistema.
Atomic macOS Stealer (AMOS): malware su misura per Mac
La protezione di macOS è sempre meno impermeabile anche per colpa di nuove generazioni di malware:
- Atomic macOS Stealer (AMOS) è uno dei malware più pericolosi mai sviluppati per macOS e viene distribuito con metodi di social engineering e pirateria.
- Il malware viene diffuso tramite file DMG malevoli camuffati da installer di software noti o costosi, spesso scaricati da siti pirata. L’utente, credendo di installare una versione gratuita dell’app desiderata, in realtà concede al virus l’accesso completo ai dati personali, alle password e alle chiavi di accesso.
- AMOS sfrutta la fiducia ingiustificata degli utenti verso la piattaforma Apple e aggira molti dei controlli di sicurezza agendo più sulla “debolezza umana” che sulle falle tecniche.
L’evoluzione delle tecniche di attacco ai danni di macOS
La combinazione tra vulnerabilità tecniche (come le falle di Image I/O e gcore) e campagne malware sofisticate (come AMOS) segna, secondo gli analisti, una nuova era per la sicurezza Apple:
- Attacchi sempre più mirati utilizzano social engineering per penetrare aziende, professionisti, giornalisti, politici o attivisti.
- La rapidità nella diffusione degli exploit: vulnerabilità sfruttate inizialmente in attacchi di élite finiscono, nel giro di settimane, nel cybercrimine di massa.
- Fiducia nell’ecosistema Apple spesso mal riposta: molti utenti continuano ad adottare comportamenti rischiosi, credendo che il sistema li protegga automaticamente.
Impatto sui privati e sulle aziende
L’ondata di attacchi degli ultimi giorni mostra che nessuno è totalmente al sicuro. Non solo i profili di alto valore sono bersagliati: la possibilità di infiltrarsi tramite immagini o applicazioni fa sì che anche chi riceve semplici allegati o scarica software da fonti inaffidabili sia esposto.
- Aziende e professionisti devono aggiornare immediatamente tutti i dispositivi. Le vulnerabilità segnalate sono oggi tra i principali vettori di attacchi APT (Advanced Persistent Threat).
- Utenti privati rischiano la compromissione delle password dei principali servizi online, del portafoglio digitale e delle informazioni di pagamento.
Azioni fondamentali per la tua sicurezza:
- Aggiorna sempre il tuo sistema operativo e le applicazioni non appena ricevi la notifica.
- Scarica software solo da siti ufficiali e dal Mac App Store; evita sempre versioni pirata.
- Non aprire file immagine, allegati o file sconosciuti da fonti non affidabili, anche se sembrano file innocui.
- Utilizza un buon sistema di backup e valuta una soluzione antimalware compatibile con macOS.
- Rafforza la sicurezza degli account usando l’autenticazione a due fattori e password robuste.
- Se lavori in azienda, attiva policy di aggiornamento centralizzato e sensibilizza i colleghi sul rischio di attacchi via social engineering.
Approfondimento: le migliori strategie di difesa nel 2025
Di fronte a un’evoluzione così rapida delle minacce, non basta più confidare nella sicurezza “di default” dei prodotti Apple. È fondamentale adottare una strategia di security awareness e revisione delle abitudini quotidiane:
- Purifica la catena di download: riduci il numero di software installati e scegli, ove possibile, solo applicazioni verificate dalla Apple Notarization.
- Implementa backup automatizzati e sicuri (Time Machine con disco separato, backup cloud cifrati).
- Configura sistemi di monitoring: anche le piccole aziende possono utilizzare strumenti di EDR (Endpoint Detection & Response) pensati per l’ambiente macOS.
- Allena la capacità di riconoscere attacchi di phishing: i social engineer sfruttano ogni aspetto (dai link per il supporto tecnico ai falsi aggiornamenti) per indurre a errore l’utente.
- In azienda, separa i device critici dalla rete pubblica e limita i permessi di installazione di nuovo software.
- Controlla regolarmente le impostazioni di privacy di macOS, con particolare attenzione a cosa può accedere a webcam, microfono, posizione, e ai dati della rubrica.
In conclusione: la sicurezza su macOS passa oggi dalle tue scelte e dalla prontezza nell’adottare aggiornamenti e comportamenti prudenti. Solo così potrai continuare a sfruttare la potenza e la praticità dell’ecosistema Apple senza mettere a rischio dati, lavoro e privacy.
