Allarme sicurezza: Apple risolve una grave vulnerabilità su iPhone e iPad
Apple ha recentemente rilasciato un aggiornamento di sicurezza critico per i suoi dispositivi iOS e iPadOS, risolvendo una grave vulnerabilità zero-day (CVE-2025-24201) nel motore di rendering WebKit. Questa falla di sicurezza, attivamente sfruttata da attaccanti, rappresenta un rischio significativo per gli utenti di iPhone e iPad.
Dettagli sulla vulnerabilità
La vulnerabilità, classificata come Out-of-Bounds Write, ha ottenuto un punteggio CVSS v3.1 di 9.8 su 10, indicando un livello di rischio estremamente alto. Essa consente agli aggressori di eludere i meccanismi di sicurezza della sandbox di WebKit ed eseguire codice arbitrario sui dispositivi colpiti. In pratica, un attaccante potrebbe compromettere un iPhone o un iPad inducendo l’utente a visitare una pagina web malevola.
Perché è importante aggiornare subito?
Sicurezza: La falla permette l’esecuzione remota di codice dannoso, con il rischio di compromettere dati sensibili e la stabilità del dispositivo.
Attacchi attivi: La vulnerabilità è già stata sfruttata in attacchi reali, come confermato da Apple e da fonti specializzate.
Protezione immediata: L’aggiornamento rilasciato da Apple è l’unico modo per proteggere il proprio dispositivo da questa minaccia.
Quali dispositivi sono coinvolti?
Questa vulnerabilità riguarda:
iOS, versioni precedenti alla 18.3.2
iPadOS, versioni precedenti alla 18.3.2
macOS Sequoia, versioni precedenti alla 15.3.2
visionOS, versioni precedenti alla 2.3.2
Safari, versioni precedenti alla 18.3.1
Come aggiornare il tuo dispositivo
Esegui un backup: Prima di aggiornare, assicurati di avere un backup recente su iCloud o iTunes.
Accedi alle impostazioni: Vai su Impostazioni > Generali > Aggiornamento Software.
Installa l’aggiornamento: Se disponibile, scarica e installa l’ultima versione di iOS/iPadOS.
💀 Non rimandare! Aggiorna subito per proteggere il tuo dispositivo da possibili attacchi! 💀
