Apple ha rilasciato un aggiornamento di sicurezza per risolvere una vulnerabilità zero-day che è stata sfruttata in attacchi “estremamente sofisticati”.
La vulnerabilità, identificata come CVE-2025-24201, è radicata nel componente del motore del browser WebKit. È stata descritta come un problema di scrittura out-of-bounds che potrebbe consentire a un attaccante di creare contenuti web dannosi in grado di evadere il sandbox del contenuto web. Apple ha risolto il problema migliorando i controlli per prevenire azioni non autorizzate.
Inoltre, Apple ha riconosciuto che la vulnerabilità “potrebbe essere stata sfruttata in un attacco estremamente sofisticato contro individui specifici su versioni di iOS precedenti a iOS 17.2”. Tuttavia, l’avviso non menziona se la falla sia stata scoperta dal team di sicurezza interno di Apple o se sia stata segnalata da un ricercatore esterno. Non sono stati forniti dettagli su quando gli attacchi siano iniziati, quanto siano durati e chi sia stato preso di mira.
L’aggiornamento è disponibile per i seguenti dispositivi e versioni del sistema operativo: iOS 18.3.2 e iPadOS 18.3.2 per iPhone XS e successivi, iPad Pro 13 pollici, iPad Pro 12.9 pollici di terza generazione e successivi, iPad Pro 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di settima generazione e successivi, e iPad mini di quinta generazione e successivi. macOS Sequoia 15.3.2 per Mac che eseguono macOS Sequoia. Safari 18.3.1 per Mac che eseguono macOS Ventura e macOS Sonoma. visionOS 2.3.2 per Apple Vision Pro.
Con questo ultimo sviluppo, Apple ha affrontato un totale di tre zero-day attivamente sfruttati nel suo software dall’inizio dell’anno, gli altri due essendo CVE-2025-24085 e CVE-2025-24200.
Fonte: The Hackers News
Ricevi le ultime attualità sul mondo tech!