Apple ha confermato exploit zero-day sfruttati in attacchi mirati contro utenti iPhone di alto profilo. Se possiedi un iPhone, aggiorna immediatamente a iOS 18.2 o versioni successive per bloccare queste minacce sofisticate e proteggere i tuoi dati.
Queste vulnerabilità, legate principalmente al motore WebKit di Safari e al framework ImageIO, colpiscono versioni precedenti di iOS, iPadOS e macOS. Consentono a contenuti web o immagini malevoli di causare corruzione della memoria o eseguire codice arbitrario. Gli attacchi non sono di massa, ma mirati a individui specifici come attivisti, giornalisti o figure di spicco, utilizzando tecniche altamente avanzate.
Prodotti colpiti
– iPhone XS e successivi
– iPhone 11 e successivi
– iPad di 7a generazione e successivi
– iPad Air di 3a generazione e successivi
– iPad mini di 5a generazione e successivi
– Dispositivi con macOS Sonoma, Ventura e Sequoia non aggiornati
Apple ha rilasciato patch di sicurezza per iOS 18.2, iPadOS 18.2, macOS Sequoia 15.2, Safari 18.2 e altri sistemi, migliorando la gestione della memoria, i controlli sui limiti e la validazione dei dati. Queste correzioni bloccano lo sfruttamento attivo segnalato in campagne reali.
#### Approfondimento tecnico
Si tratta della nona zero-day patchata da Apple nel 2025, tra cui CVE-2025-43529 (use-after-free in WebKit) e CVE-2025-14174 (corruzione memoria), spesso scoperte in collaborazione con Google Threat Analysis Group. Gli exploit sfruttano contenuti web crafted per provocare deallocazione errata della memoria, out-of-bounds write o buffer overflow, portando a esecuzione remota di codice (RCE). Mitigazioni includono sandboxing rafforzato, controlli di stato migliorati e sanitizzazione input. Per esperti: monitora log di sistema per accessi sospetti post-WebKit, attiva Lockdown Mode su dispositivi ad alto rischio e verifica CVE su cve.org per dettagli su WebKit Bugzilla (es. 302502, 303614). Dispositivi come Apple Watch Series 6+ e Vision Pro sono anch’essi potenzialmente esposti se non patchati.
Fonte: https://gbhackers.com/apple-confirms-zero-day-exploitation/
