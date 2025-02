Nel gennaio 2025, Apple ha identificato una grave vulnerabilità di sicurezza, denominata CVE-2025-24085, che interessa una vasta gamma di dispositivi, tra cui iPhone, iPad, Mac, Apple Watch, Apple TV e il nuovo Vision Pro. Questa falla, classificata come “zero-day” e “use after free”, riguarda il framework Core Media, essenziale per l’elaborazione dei contenuti multimediali su tutti i sistemi operativi Apple.

Apple, dispositivi a rischio

Come dicevamo, brutta tegola per i device della mela morsicata, se non fosse che la falla è stata fortunatamente scoperta e ora si può correre ai ripari. I modelli potenzialmente vulnerabili includono:

iPhone XS e successivi

iPad Pro da 13 pollici

iPad Pro da 12,9 pollici (terza generazione)

iPad Pro da 11 pollici (prima generazione)

iPad Air (terza generazione)

iPad (settima generazione)

iPad mini (quinta generazione)

Mac con macOS Sequoia

Apple Watch Series 6 e successivi

Apple TV HD e 4K

Data la diffusione di questi dispositivi, si stima che milioni di utenti possano essere esposti a potenziali attacchi. La CVE-2025-24085 è una vulnerabilità di tipo “use after free” nel framework Core Media. Questo tipo di falla consente a un’applicazione malevola di elevare i propri privilegi, ottenendo un accesso più profondo al sistema operativo.

In pratica, un’applicazione con privilegi limitati potrebbe sfruttare questa vulnerabilità per eseguire operazioni non autorizzate, mettendo a rischio la sicurezza dei dati dell’utente.

Essendo una vulnerabilità “zero-day”, significa che è stata scoperta da terze parti prima che Apple ne fosse a conoscenza, e ci sono evidenze che sia già stata sfruttata da malintenzionati.

Aggiornamenti disponibili

Per mitigare il rischio associato a questa vulnerabilità, Apple ha rilasciato aggiornamenti di sicurezza per tutti i suoi principali sistemi operativi:

iOS 18.3

iPadOS 18.3

macOS 15.3

watchOS 11.3

tvOS 18.3

visionOS 2.3

Si raccomanda vivamente a tutti gli utenti di verificare la disponibilità degli aggiornamenti e di installarli al più presto per proteggere i propri dispositivi da possibili attacchi.

Per aggiornare i dispositivi Apple:

iPhone e iPad: Accedere a Impostazioni > Generali > Aggiornamento Software e seguire le istruzioni per scaricare e installare l’aggiornamento disponibile.

Mac: Fare clic sul menu Apple Preferenze di Sistema > Aggiornamento Software e procedere con l’installazione dell’aggiornamento proposto.

Apple Watch: Aprire l’app Watch sull’iPhone associato, andare su Generali > Aggiornamento Software e seguire le indicazioni per aggiornare il dispositivo.

Apple TV: Accedere a Impostazioni > Sistema > Aggiornamenti Software e selezionare Aggiorna Software.

Vision Pro: Seguire le linee guida fornite da Apple per l’aggiornamento del dispositivo tramite le impostazioni integrate.

La vulnerabilità CVE-2025-24085 rappresenta una minaccia significativa per la sicurezza dei dispositivi Apple. È fondamentale che gli utenti prendano provvedimenti immediati installando gli aggiornamenti rilasciati da Apple per garantire la protezione dei propri dati e dispositivi. Mantenere i dispositivi aggiornati è una pratica essenziale per prevenire potenziali attacchi informatici e salvaguardare la propria privacy.

Impatto economico per Apple

La scoperta e la correzione della vulnerabilità CVE-2025-24085 hanno un impatto economico rilevante sia per Apple che per i suoi utenti.

L’azienda di Cupertino ha dovuto impiegare ingenti risorse per identificare la falla, sviluppare una patch correttiva e distribuirla rapidamente su milioni di dispositivi, un processo che comporta costi elevati in termini di ricerca, sviluppo e gestione della sicurezza informatica.

Inoltre, le vulnerabilità zero-day possono danneggiare la reputazione del brand, riducendo la fiducia dei consumatori e influenzando il valore delle azioni in borsa. Anche gli utenti e le aziende che utilizzano dispositivi Apple subiscono ripercussioni economiche, con possibili perdite di dati sensibili, rischi di frodi informatiche e costi aggiuntivi per implementare misure di sicurezza. Questo episodio evidenzia quanto la sicurezza informatica sia ormai un fattore chiave anche a livello finanziario, influenzando il mercato tecnologico e gli investimenti nel settore.

