Apple ha rilasciato aggiornamenti di sicurezza essenziali il 12 dicembre 2025 per proteggere iPhone, iPad e altri dispositivi da vulnerabilità critiche, alcune sfruttate in attacchi mirati. L’azione immediata è semplice: vai su Impostazioni > Generali > Aggiornamento software e installa l’ultima versione disponibile. Questi fix proteggono dati personali, pagamenti e sicurezza del device.
Vulnerabilità risolte
Gli aggiornamenti correggono problemi significativi:
– Accesso non autorizzato a token di pagamento nell’App Store.
– Spoofing dell’identificativo chiamante in FaceTime.
– Corruzione della memoria nel Framework Foundation.
– Esposizione di campi password durante sessioni remote in FaceTime.
– Accesso non autorizzato a dati utente nelle Impostazioni.
– Altre falle in WebKit, Kernel e Multi-Touch, alcune zero-day sfruttate contro individui specifici.
Dispositivi interessati
Gli aggiornamenti coprono:
– iPhone 11 e modelli successivi.
– iPhone XS, XS Max, XR (con iOS 18.7.3).
– iPad Pro (12,9 pollici 3a generazione e successive).
– iPad Pro 11 pollici (1a generazione e successive).
– iPad Air (3a generazione e successive).
– iPad (8a generazione e successive).
– iPad mini (5a generazione e successive).
– Apple Watch Series 6 e successive.
– Apple TV (inclusi modelli HD).
– macOS Sonoma e Sequoia.
– visionOS.
Come aggiornare il tuo dispositivo
- Connettiti a una rete Wi-Fi.
- Apri Impostazioni.
- Tocca Generali.
- Seleziona Aggiornamento software.
- Tocca Scarica e installa.
- Segui le istruzioni a schermo.
L’aggiornamento richiede in genere 15-30 minuti, a seconda del device e della connessione.
Analisi tecnica approfondita
Per utenti tecnici, questi aggiornamenti di dicembre 2025 dimostrano l’impegno di Apple contro vettori di sfruttamento reali. Le patch colpiscono framework chiave:
App Store Framework: Restrizioni aggiuntive su token di pagamento con controlli granulari sugli entitlements.
Framework Chiamate (FaceTime): Miglior gestione dello stato UI per validare l’identità del chiamante e prevenire spoofing.
Foundation Framework (CVE-2025-43532): Controlli bounds migliorati contro corruzione memoria, potenziale per esecuzione codice arbitrario.
FaceTime Remote Control: Mascheramento appropriato di elementi UI sensibili durante condivisioni schermo.
Settings Framework (CVE-2025-43530): Controlli potenziati per accesso dati utente via API di sistema.
WebKit e Kernel: Fix per zero-day (CVE-2025-43529, CVE-2025-14174) sfruttate in attacchi mirati, con sette vulnerabilità zero-day patchate nel 2025. Includono miglioramenti in spellcheck API, validazione input HID e AppleJPEG.
