Gli utenti di dispositivi Apple si trovano di fronte all'urgente necessità di aggiornare i propri sistemi operativi dopo la scoperta di due pericolose vulnerabilità zero-day, già sfruttate in attacchi mirati altamente sofisticati. Apple ha rilasciato immediatamente aggiornamenti di sicurezza d'emergenza per proteggere la vasta gamma dei suoi dispositivi, da iPhone a Mac, passando per iPad e persino Vision Pro. La tempestività dell'intervento sottolinea la gravità delle falle scoperte, che secondo l'azienda di Cupertino sarebbero state utilizzate in operazioni estremamente mirate contro specifici individui.
Le vulnerabilità, identificate rispettivamente come CVE-2025-31200 e CVE-2025-31201, permetterebbero agli aggressori di eseguire codice da remoto attraverso file audio manipolati e di bypassare importanti meccanismi di sicurezza come il Pointer Authentication di iOS. La prima è stata scoperta grazie alla collaborazione tra i ricercatori di Apple e del Threat Analysis Group di Google, mentre la seconda è stata individuata direttamente dai tecnici dell'azienda di Cupertino. Come da prassi, Apple ha limitato i dettagli tecnici per impedire che altri malintenzionati possano replicare gli attacchi.
L'ampiezza dell'impatto di queste vulnerabilità è particolarmente preoccupante. La lista dei dispositivi interessati è estremamente vasta e comprende tutti gli iPhone dal modello XS in poi, la maggior parte degli iPad recenti, inclusi tutti i modelli Pro, Air (dalla terza generazione), iPad standard (dal settimo modello) e mini (dalla quinta generazione). Non sono risparmiati nemmeno i Mac con macOS Sequoia, Apple TV HD, Apple TV 4K e il visore Apple Vision Pro.
Entrambe le vulnerabilità sono state corrette in iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1 e visionOS 2.4.1.
Con questo aggiornamento, Apple ha raggiunto quota cinque vulnerabilità zero-day corrette dall'inizio dell'anno, un numero che potrebbe sembrare allarmante ma che in realtà dimostra l'attenzione costante dell'azienda verso la sicurezza dei propri utenti. Tuttavia, questi aggiornamenti risultano efficaci solo se installati.
Mentre solitamente questi attacchi sofisticati sono diretti verso figure di alto profilo come CEO o politici, è solo questione di tempo prima che le tecniche di sfruttamento di tali vulnerabilità possano essere adattate per colpire utenti comuni. Gli esperti di sicurezza sottolineano che le vulnerabilità zero-day rappresentano uno degli strumenti più preziosi nell'arsenale dei criminali informatici, proprio per la loro capacità di colpire sistemi aggiornati ma non ancora protetti contro specifiche falle appena scoperte.
L'importanza di una buona educazione informatica va oltre la semplice installazione degli aggiornamenti. È essenziale adottare comportamenti sicuri, come evitare di cliccare su link sospetti, ignorare email che creano un senso di urgenza e non scaricare allegati da mittenti sconosciuti. Tutte queste sono pratiche fondamentali per proteggersi dalle campagne di phishing, che rappresentano spesso il primo passo per accedere ai dati personali e finanziari delle vittime.
L'approccio alla sicurezza richiede quindi una strategia multilivello che combini aggiornamenti tempestivi, comportamenti sicuri e strumenti di protezione adeguati.