Apple: patch di sicurezza per correggere vulnerabilità zero-day

Apple ha recentemente diffuso importanti aggiornamenti di sicurezza per iOS, iPadOS, macOS, watchOS, tvOS e visionOS, affrontando una vulnerabilità zero-day considerata particolarmente critica. Questa vulnerabilità, identificata come CVE-2025-24085, è legata al framework Core Media e consente a un'applicazione malevola di acquisire privilegi elevati su un dispositivo. L'azienda ha confermato che questa falla è stata effettivamente sfruttata in attacchi reali che hanno colpito dispositivi iOS precedenti alla versione 17.2.

L'aggiornamento, che interessa numerosi dispositivi Apple, tra cui modelli di iPhone a partire da XS e successivi, iPad Pro, iPad Air e iPad mini di ultima generazione, risolve il problema migliorando la gestione della memoria all'interno del sistema operativo. Le vulnerabilità zero-day, che vengono sfruttate dai cybercriminali prima che vengano emesse patch di sicurezza, rappresentano una delle minacce più gravi per la sicurezza informatica, poiché lasciano gli utenti esposti ad attacchi fino a quando non viene rilasciata una soluzione.

Apple ha già rilasciato 6 aggiornamenti di sicurezza per 6 zero-day

Nel corso dell'anno passato, Apple ha rilasciato sei aggiornamenti di sicurezza per correggere altrettanti zero-day, sottolineando l'importanza di un monitoraggio costante delle minacce e di risposte tempestive per proteggere gli utenti. La scoperta di questa vulnerabilità evidenzia quanto sia cruciale mantenere sempre aggiornati i dispositivi con le ultime versioni del sistema operativo, per evitare che possano diventare obiettivi facili per gli attacchi.

Apple ha quindi esortato tutti gli utenti a installare quanto prima gli aggiornamenti di sicurezza, in modo da proteggere i propri dispositivi da possibili exploit. La raccomandazione di aggiornare tempestivamente i sistemi operativi è un passaggio fondamentale per garantire una protezione continua contro minacce informatiche sempre più sofisticate.