Il 11 febbraio 2025, Apple ha rilasciato un aggiornamento di emergenza per correggere una vulnerabilità zero-day (CVE-2025-24200) su iOS e iPadOS. Questa vulnerabilità, scoperta da Bill Marczak del Citizen Lab, ha già subito attacchi sofisticati e mirati contro dispositivi Apple. In questo articolo, esploreremo le caratteristiche della vulnerabilità, le misure di sicurezza adottate da Apple e i suggerimenti per aggiornare i tuoi dispositivi.
La Vulnerabilità Zero-Day
La vulnerabilità CVE-2025-24200 è classificata come un problema di autorizzazione che consente agli attaccanti di disabilitare il USB Restricted Mode su dispositivi bloccati. Questo modo è stato introdotto in iOS 11.4.1 e serve a proteggere i dati sensibili dai tool diagnostici utilizzati dalle forze dell’ordine, come Graykey e Cellebrite[1][2].
Attacchi Sofisticati
Gli attacchi che hanno sfruttato questa vulnerabilità sono stati definiti “estremamente sofisticati” e mirati a specifici individui. Apple ha notato che gli attacchi richiedono un accesso fisico ai dispositivi, il che solleva preoccupazioni riguardo al potenziale uso in operazioni di sorveglianza[1][4].
Aggiornamento di Sicurezza
Per risolvere questa vulnerabilità, Apple ha rilasciato l’aggiornamento iOS 18.3.1 e iPadOS 18.3.1. Questi aggiornamenti includono miglioramenti nella gestione dello stato per migliorare la sicurezza generale dei dispositivi[1][2][4].
Dispositivi Affetti
L’aggiornamento è disponibile per una vasta gamma di dispositivi, inclusi:
- iPhone XS e successivi
- iPad Pro 13 pollici e successivi
- iPad Pro 12,9 pollici (terza generazione e successivi)
- iPad Pro 11 pollici (prima generazione e successivi)
- iPad Air (terza generazione e successivi)
- iPad (settima generazione e successivi)
- iPad mini (quinta generazione e successivi)[1][2][4].
Importanza dell’Aggiornamento
Apple sottolinea l’importanza di mantenere i dispositivi aggiornati per proteggersi contro le minacce cyber sempre più sofisticate. L’aggiornamento non solo risolve la vulnerabilità zero-day ma anche migliora la gestione dello stato, offrendo una maggiore sicurezza generale[1][2].
Suggerimenti per l’Aggiornamento
Per proteggere i tuoi dispositivi da questa vulnerabilità, segui questi passaggi:
- Verifica l’aggiornamento:
- Apri l’app Impostazioni sul tuo dispositivo.
- Seleziona Generale.
- Clicca su Aggiornamento software.
- Seleziona l’aggiornamento disponibile (iOS 18.3.1 o iPadOS 18.3.1).
- Installa l’Aggiornamento:
- Leggi le informazioni sull’aggiornamento e accetta i termini.
- Attendi che l’aggiornamento venga installato.
- Verifica l’Installazione:
- Dopo l’installazione, riavvia il tuo dispositivo.
- Verifica che l’aggiornamento sia stato installato correttamente.
- Mantieni i Dispositivi Aggiornati:
- Abitua regolarmente a controllare gli aggiornamenti per assicurarti di avere sempre la versione più recente del sistema operativo.
La vulnerabilità zero-day CVE-2025-24200 rappresenta un esempio delle minacce sempre più sofisticate che i dispositivi Apple possono affrontare. L’azione rapida di Apple nel rilasciare un aggiornamento di emergenza dimostra la necessità di mantenere i dispositivi aggiornati e di essere sempre vigili riguardo alle vulnerabilità. Seguendo questi suggerimenti, puoi proteggere i tuoi dispositivi e mantenere la sicurezza dei tuoi dati.
