Il 11 febbraio 2025, Apple ha rilasciato un aggiornamento di emergenza per correggere una vulnerabilità zero-day (CVE-2025-24200) su iOS e iPadOS. Questa vulnerabilità, scoperta da Bill Marczak del Citizen Lab, ha già subito attacchi sofisticati e mirati contro dispositivi Apple. In questo articolo, esploreremo le caratteristiche della vulnerabilità, le misure di sicurezza adottate da Apple e i suggerimenti per aggiornare i tuoi dispositivi.
La Vulnerabilità Zero-Day
La vulnerabilità CVE-2025-24200 è classificata come un problema di autorizzazione che consente agli attaccanti di disabilitare il USB Restricted Mode su dispositivi bloccati. Questo modo è stato introdotto in iOS 11.4.1 e serve a proteggere i dati sensibili dai tool diagnostici utilizzati dalle forze dell’ordine, come Graykey e Cellebrite.
Attacchi Sofisticati
Gli attacchi che hanno sfruttato questa vulnerabilità sono stati definiti “estremamente sofisticati” e mirati a specifici individui. Apple ha notato che gli attacchi richiedono un accesso fisico ai dispositivi, il che solleva preoccupazioni riguardo al potenziale uso in operazioni di sorveglianza.
Aggiornamento di Sicurezza
Per risolvere questa vulnerabilità, Apple ha rilasciato l’aggiornamento iOS 18.3.1 e iPadOS 18.3.1. Questi aggiornamenti includono miglioramenti nella gestione dello stato per migliorare la sicurezza generale dei dispositivi.
Dispositivi Affetti
L’aggiornamento è disponibile per una vasta gamma di dispositivi, inclusi:
- iPhone XS e successivi
- iPad Pro 13 pollici e successivi
- iPad Pro 12,9 pollici (terza generazione e successivi)
- iPad Pro 11 pollici (prima generazione e successivi)
- iPad Air (terza generazione e successivi)
- iPad (settima generazione e successivi)
- iPad mini (quinta generazione e successivi).
Importanza dell’Aggiornamento
Apple sottolinea l’importanza di mantenere i dispositivi aggiornati per proteggersi contro le minacce cyber sempre più sofisticate. L’aggiornamento non solo risolve la vulnerabilità zero-day ma anche migliora la gestione dello stato, offrendo una maggiore sicurezza generale.
Suggerimenti per l’Aggiornamento
Per proteggere i tuoi dispositivi da questa vulnerabilità, segui questi passaggi:
- Verifica l’aggiornamento:
- Apri l’app Impostazioni sul tuo dispositivo.
- Seleziona Generale.
- Clicca su Aggiornamento software.
- Seleziona l’aggiornamento disponibile (iOS 18.3.1 o iPadOS 18.3.1).
- Installa l’Aggiornamento:
- Leggi le informazioni sull’aggiornamento e accetta i termini.
- Attendi che l’aggiornamento venga installato.
- Verifica l’Installazione:
- Dopo l’installazione, riavvia il tuo dispositivo.
- Verifica che l’aggiornamento sia stato installato correttamente.
- Mantieni i Dispositivi Aggiornati:
- Abitua regolarmente a controllare gli aggiornamenti per assicurarti di avere sempre la versione più recente del sistema operativo.
La vulnerabilità zero-day CVE-2025-24200 rappresenta un esempio delle minacce sempre più sofisticate che i dispositivi Apple possono affrontare. L’azione rapida di Apple nel rilasciare un aggiornamento di emergenza dimostra la necessità di mantenere i dispositivi aggiornati e di essere sempre vigili riguardo alle vulnerabilità. Seguendo questi suggerimenti, puoi proteggere i tuoi dispositivi e mantenere la sicurezza dei tuoi dati.
