Apple avverte di tre vulnerabilità zero-day sfruttate attivamente

Apple rilascia patch urgenti per tre vulnerabilità zero-day

Apple ha recentemente rilasciato aggiornamenti di sicurezza critici per correggere tre vulnerabilità zero-day che sono state sfruttate attivamente in attacchi mirati. Queste vulnerabilità, identificate come CVE-2025-24085, CVE-2025-24200 e CVE-2025-24201, interessano diversi prodotti Apple, tra cui iPhone, iPad e Mac.

Le vulnerabilità in dettaglio

CVE-2025-24085: Elevazione dei privilegi nel framework Core Media

La prima vulnerabilità, CVE-2025-24085, è stata scoperta nel framework Core Media di Apple. Si tratta di un problema di uso dopo la liberazione (use-after-free) che potrebbe consentire a un’applicazione malevola di elevare i propri privilegi. Questa flaw ha un punteggio CVSS di 9.8, indicando un rischio estremamente elevato.

I dispositivi interessati includono:

• iPhone XS e modelli successivi
• iPad Pro (tutti i modelli)
• iPad Air 3a generazione e successive
• iPad 7a generazione e successive
• iPad mini 5a generazione e successive
• Mac con macOS Sequoia
• Apple Watch Series 6 e successive
• Apple TV HD e Apple TV 4K (tutti i modelli)

CVE-2025-24200: Bypass dell’autorizzazione nella modalità USB Restricted

La seconda vulnerabilità, CVE-2025-24200, riguarda la funzionalità USB Restricted Mode di Apple. Questo difetto consente a un attaccante con accesso fisico al dispositivo di disabilitare la modalità USB Restricted su un dispositivo bloccato.

Apple ha descritto questo attacco come “estremamente sofisticato” e mirato a individui specifici. La vulnerabilità interessa:

• iPhone XS e modelli successivi
• Vari modelli di iPad Pro, iPad Air, iPad e iPad mini

CVE-2025-24201: Escape dalla sandbox WebKit

La terza e più recente vulnerabilità, CVE-2025-24201, è stata identificata nel motore browser WebKit di Apple. Si tratta di un problema di scrittura fuori dai limiti (out-of-bounds write) che potrebbe consentire l’esecuzione di codice arbitrario e la fuga dalla sandbox di WebKit.

Questa vulnerabilità interessa:

• iOS 18.3.2 e iPadOS 18.3.2
• macOS Sequoia 15.3.2
• Safari 18.3.1
• visionOS 2.3.2

L’importanza di questi aggiornamenti

Queste tre vulnerabilità zero-day rappresentano una significativa minaccia per la sicurezza degli utenti Apple. Il fatto che siano state sfruttate attivamente in attacchi mirati sottolinea l’urgenza di applicare gli aggiornamenti di sicurezza il prima possibile.

Le vulnerabilità zero-day sono particolarmente pericolose perché vengono sfruttate prima che il produttore del software ne sia a conoscenza o possa rilasciare una patch. Questo dà agli attaccanti un vantaggio significativo e può portare a compromissioni gravi dei sistemi colpiti.

Come proteggersi

Per proteggere i tuoi dispositivi Apple da queste vulnerabilità, è fondamentale seguire queste best practice:

1. Aggiorna immediatamente: Installa gli ultimi aggiornamenti di sicurezza rilasciati da Apple per tutti i tuoi dispositivi.
2. Abilita gli aggiornamenti automatici: Configura i tuoi dispositivi per scaricare e installare automaticamente gli aggiornamenti di sicurezza.
3. Verifica regolarmente: Controlla manualmente la disponibilità di aggiornamenti, specialmente per i dispositivi meno utilizzati.
4. Fai attenzione allefonti di app e contenuti: Scarica app e contenuti solo da fonti affidabili come l’App Store ufficiale.
5. Utilizza una VPN: Quando ti connetti a reti Wi-Fi pubbliche, usa una VPN per crittografare il tuo traffico.
6. Mantieni attivo il firewall: Su macOS, assicurati che il firewall integrato sia sempre attivo.
7. Usa l’autenticazione a due fattori: Abilita l’autenticazione a due fattori per il tuo ID Apple e altri account importanti.
8. Fai backup regolari: Esegui backup frequenti dei tuoi dati per proteggerti in caso di compromissione del dispositivo.

L’impatto più ampio sulla sicurezza Apple

Queste vulnerabilità zero-day evidenziano alcune questioni importanti riguardo alla sicurezza dell’ecosistema Apple:

1. Complessità crescente: Con l’aumento della complessità dei sistemi operativi e delle applicazioni Apple, diventa più difficile identificare e correggere tutte le potenziali vulnerabilità.
2. Obiettivo di attacchi sofisticati: I dispositivi Apple sono sempre più spesso presi di mira da attacchi altamente sofisticati, probabilmente condotti da attori statali o gruppi criminali ben finanziati.
3. Importanza della divulgazione responsabile: Il fatto che queste vulnerabilità siano state segnalate ad Apple evidenzia l’importanza della collaborazione tra ricercatori di sicurezza e aziende tecnologiche.
4. Necessità di una risposta rapida: La velocità con cui Apple ha rilasciato le patch dimostra l’importanza di una risposta rapida alle minacce di sicurezza critiche.
5. Sfide della sicurezza mobile: Le vulnerabilità che interessano iOS e iPadOS sottolineano le sfide uniche della sicurezza su dispositivi mobili, che spesso contengono dati altamente sensibili.

Lezioni per gli utenti e le organizzazioni

Questa situazione offre diverse lezioni importanti:

1. Nessun sistema è completamente sicuro: Anche sistemi considerati altamente sicuri come quelli di Apple possono avere vulnerabilità critiche.
2. L’importanza degli aggiornamenti: Gli aggiornamenti di sicurezza non sono solo una seccatura, ma una necessità critica per la protezione dei propri dati e dispositivi.
3. Consapevolezza delle minacce: Gli utenti devono essere consapevoli che i loro dispositivi possono essere bersaglio di attacchi sofisticati, specialmente se occupano posizioni sensibili o hanno accesso a informazioni preziose.
4. Stratificazione della sicurezza: Non affidarsi mai a una singola misura di sicurezza. Utilizzare un approccio stratificato che combini aggiornamenti, software antivirus, firewall e pratiche di sicurezza intelligenti.
5. Preparazione agli incidenti: Organizzazioni e individui dovrebbero avere piani di risposta agli incidenti pronti in caso di compromissione dei dispositivi.

Le recenti vulnerabilità zero-day scoperte nei prodotti Apple servono come un forte promemoria dell’importanza della vigilanza in materia di sicurezza informatica. Mentre Apple continua a lavorare diligentemente per correggere le vulnerabilità non appena vengono scoperte, la responsabilità ultima della sicurezza dei dispositivi ricade sugli utenti e le organizzazioni.

Mantenendo i sistemi aggiornati, seguendo le best practice di sicurezza e rimanendo informati sulle ultime minacce, gli utenti possono significativamente ridurre il rischio di cadere vittima di questi e altri attacchi informatici. La sicurezza è un processo continuo, non una destinazione finale, e richiede attenzione e impegno costanti da parte di tutti gli attori coinvolti nell’ecosistema digitale.

Fonte: https://cybersecuritynews.com/apple-warns-of-three-0-day-vulnerabilities