Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando Il tuo smartphone è sempre più a rischio: ecco come ti sta...
Immagine di Chrome smetterà di funzionare su centinaia di milioni di smartphone Chrome smetterà di funzionare su centinaia di milioni di sm...

Corri ad aggiornare iPhone, iPad e Mac: prodotti Apple vulnerabili a "sofisticato attacco"

Falle "zero-day" sfruttate in attacchi mirati contro utenti iPhone, iPad e Mac mettendo a rischio la sicurezza dei dispositivi Apple.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Pubblicato il 17/04/2025 alle 15:36

Gli utenti di dispositivi Apple si trovano di fronte all'urgente necessità di aggiornare i propri sistemi operativi dopo la scoperta di due pericolose vulnerabilità zero-day, già sfruttate in attacchi mirati altamente sofisticati. Apple ha rilasciato immediatamente aggiornamenti di sicurezza d'emergenza per proteggere la vasta gamma dei suoi dispositivi, da iPhone a Mac, passando per iPad e persino Vision Pro. La tempestività dell'intervento sottolinea la gravità delle falle scoperte, che secondo l'azienda di Cupertino sarebbero state utilizzate in operazioni estremamente mirate contro specifici individui.

Le vulnerabilità, identificate rispettivamente come CVE-2025-31200 e CVE-2025-31201, permetterebbero agli aggressori di eseguire codice da remoto attraverso file audio manipolati e di bypassare importanti meccanismi di sicurezza come il Pointer Authentication di iOS. La prima è stata scoperta grazie alla collaborazione tra i ricercatori di Apple e del Threat Analysis Group di Google, mentre la seconda è stata individuata direttamente dai tecnici dell'azienda di Cupertino. Come da prassi, Apple ha limitato i dettagli tecnici per impedire che altri malintenzionati possano replicare gli attacchi.

L'ampiezza dell'impatto di queste vulnerabilità è particolarmente preoccupante. La lista dei dispositivi interessati è estremamente vasta e comprende tutti gli iPhone dal modello XS in poi, la maggior parte degli iPad recenti, inclusi tutti i modelli Pro, Air (dalla terza generazione), iPad standard (dal settimo modello) e mini (dalla quinta generazione). Non sono risparmiati nemmeno i Mac con macOS Sequoia, Apple TV HD, Apple TV 4K e il visore Apple Vision Pro.

Entrambe le vulnerabilità sono state corrette in iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1 e visionOS 2.4.1.

Immagine id 49577

Con questo aggiornamento, Apple ha raggiunto quota cinque vulnerabilità zero-day corrette dall'inizio dell'anno, un numero che potrebbe sembrare allarmante ma che in realtà dimostra l'attenzione costante dell'azienda verso la sicurezza dei propri utenti. Tuttavia, questi aggiornamenti risultano efficaci solo se installati.

Mentre solitamente questi attacchi sofisticati sono diretti verso figure di alto profilo come CEO o politici, è solo questione di tempo prima che le tecniche di sfruttamento di tali vulnerabilità possano essere adattate per colpire utenti comuni. Gli esperti di sicurezza sottolineano che le vulnerabilità zero-day rappresentano uno degli strumenti più preziosi nell'arsenale dei criminali informatici, proprio per la loro capacità di colpire sistemi aggiornati ma non ancora protetti contro specifiche falle appena scoperte.

L'importanza di una buona educazione informatica va oltre la semplice installazione degli aggiornamenti. È essenziale adottare comportamenti sicuri, come evitare di cliccare su link sospetti, ignorare email che creano un senso di urgenza e non scaricare allegati da mittenti sconosciuti. Tutte queste sono pratiche fondamentali per proteggersi dalle campagne di phishing, che rappresentano spesso il primo passo per accedere ai dati personali e finanziari delle vittime.

L'approccio alla sicurezza richiede quindi una strategia multilivello che combini aggiornamenti tempestivi, comportamenti sicuri e strumenti di protezione adeguati.

Fonte dell'articolo: www.tomsguide.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Chrome smetterà di funzionare su centinaia di milioni di smartphone
Chrome terminerà il supporto per Android 8 e 9 dal 5 agosto 2025: milioni di dispositivi coinvolti, ecco le alternative per continuare a navigare.
Immagine di Chrome smetterà di funzionare su centinaia di milioni di smartphone
4
Leggi questo articolo
Articolo 2 di 5
Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando
I malware Android sono in aumento dall'inizio del 2025: scopri come proteggere il tuo dispositivo mobile dalle nuove minacce informatiche.
Immagine di Il tuo smartphone è sempre più a rischio: ecco come ti stanno fregando
Leggi questo articolo
Articolo 3 di 5
Gli USA non si fidano, OnePlus nei guai?
Preoccupazioni per i dati utenti e server collegati alla Cina potrebbero portare a un'indagine federale completa.
Immagine di Gli USA non si fidano, OnePlus nei guai?
Leggi questo articolo
Articolo 4 di 5
Oppo Enco Buds2 Pro a MENO DI 20€: audio premium in SUPER SCONTO!
Elimina i rumori di fondo con la cancel‑lation basata su IA, senza spendere una fortuna grazie all’offerta lampo su Amazon.
Immagine di Oppo Enco Buds2 Pro a MENO DI 20€: audio premium in SUPER SCONTO!
Leggi questo articolo
Articolo 5 di 5
I nuovi pieghevoli Samsung saranno da record
Un nuovo leak sembra anticipare la sorpresa di Samsung: pieghevoli sottilissimi per combattere la concorrenza cinese.
Immagine di I nuovi pieghevoli Samsung saranno da record
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.