Apple ha lanciato un nuovo aggiornamento che non può essere trascurato dai possessori di iPhone e iPad. La compagnia ha corretto una vulnerabilità critica che potrebbe essere sfruttata in attacchi sofisticati. È un avviso chiaro: è tempo di aggiornare i propri dispositivi.
La vulnerabilità zero-day spiegata
La vulnerabilità in questione è identificata come CVE-2025-24200 ed è un problema di autorizzazione che ha già portato a sfruttamenti mirati, come riportato da BleepingComputer. Gli attacchi, definiti “estremamente sofisticati,” hanno colpito principalmente soggetti di alto profilo, come funzionari governativi e leader aziendali. Questa falla di sicurezza consente, durante un attacco fisico, di disabilitare la Modalità USB Limitata su un dispositivo bloccato, aprendo così la strada a potenziali abusivi.
La Modalità USB Limitata, introdotta con iOS 11, è un meccanismo di sicurezza progettato per bloccare le connessioni ai dispositivi USB non autorizzati dopo un'ora di inattività del telefonino. Sebbene la misura sia principalmente una protezione contro l'uso di software forense da parte delle forze dell'ordine, ora è stata messa a rischio da questa vulnerabilità.
Con l'uscita degli aggiornamenti iOS 18.3.1 e iPadOS 18.3.1, Apple ha migliorato la gestione degli stati per affrontare questo problema. Con questo intervento, la compagnia tiene sotto controllo l'uso abusivo delle tecnologie più recenti che possono predisporre i dati a sfruttamenti da parte di attaccanti malintenzionati.
Dispositivi coinvolti nell’aggiornamento
I possessori di iPhone e iPad devono prestare particolare attenzione all'aggiornamento, poiché tutti i dispositivi da iPhone XS in poi sono interessati. Per quanto riguarda gli iPad, è importante sapere che i modelli inclusi sono gli iPad Pro da 13 pollici, gli iPad Pro da 12.9 pollici , gli iPad Pro da 11 pollici , l'iPad Air , l'iPad e l'iPad mini .
Anche se potrebbe sembrare semplice trascurare aggiornamenti di routine, questo genere di vulnerabilità ha il potenziale per propagarsi a un pubblico più ampio. Il rischio di essere preso di mira da attacchi informatici è maggiore per coloro che utilizzano dispositivi non aggiornati rispetto a chi ha scaricato le ultime patch di sicurezza.
Suggerimenti per la sicurezza dei dispositivi Apple
Per mantenere i propri dispositivi Apple al sicuro, la prassi migliore è installare tempestivamente gli aggiornamenti di sicurezza che l'azienda rilascia. Talvolta può sembrare un compito noioso, ma vale la pena farlo per proteggere i dati da attacchi informatici o furti d’identità.
Anche se non esiste un equivalente diretto degli antivirus per Android, l'antivirus per Mac di Intego offre una soluzione per eseguire scansioni di iPhone e iPad. Collegando il proprio dispositivo iOS a un Mac dotato di questo software, è possibile scansionare per individuare eventuali malware.
Nel corso degli anni, i dispositivi Apple sono stati percepiti come più sicuri contro gli attacchi informatici, ma la crescente popolarità li ha resi un obiettivo ghiotto per i criminali. Aggiornamenti tempestivi e buone pratiche di sicurezza informatica possono contribuire a tenere lontani i pericoli dal proprio iPhone o iPad, mantenendo intatta l’integrità e la sicurezza dei propri dati.