Apple risolve una vulnerabilità critica zero-day iOS CVE-2025-24200

Lunedì, Apple ha rilasciato aggiornamenti di sicurezza d’emergenza per risolvere una vulnerabilità critica zero-day in iOS e iPadOS che è stata attivamente sfruttata in un attacco estremamente sofisticato.

La grave vulnerabilità zero-day, identificata come CVE-2025-24200, è un problema di autorizzazione in iOS e iPadOS di Apple che potrebbe consentire a un attaccante fisico di disabilitare la modalità USB limitata su un dispositivo bloccato.

In altre parole, questa vulnerabilità potrebbe abilitare un attacco fisico sofisticato per eludere la modalità USB limitata su un dispositivo iOS o iPadOS bloccato.

Per chi non lo sapesse, la modalità USB limitata di Apple è una funzione di sicurezza introdotta in iOS 11.4.1 per prevenire accessi non autorizzati a un iPhone o iPad tramite accessori USB.

Quando è attivata, questa modalità impedisce agli accessori USB che si collegano alla porta Lightning di stabilire connessioni dati con il dispositivo se non è stato sbloccato nell’ultima ora.

Questo impedisce agli strumenti di hacking che si collegano tramite la porta Lightning di eludere i codici di accesso e la crittografia.

Nel frattempo, Apple ha riconosciuto il problema e ha risolto la vulnerabilità con una gestione dello stato migliorata.

“ Un attacco fisico può disabilitare la modalità USB limitata su un dispositivo bloccato. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro specifici individui mirati ,” ha scritto l’azienda negli avvisi [( 1),( 2)] pubblicati lunedì.

Il gigante di Cupertino ha accreditato il ricercatore di sicurezza Bill Marczak del Citizen Lab presso la Munk School dell’Università di Toronto per aver scoperto e segnalato la vulnerabilità ad Apple.

La vulnerabilità CVE-2025-24200 ha colpito un’ampia gamma di dispositivi Apple, tra cui:

• iPhone XS e successivi, iPad Pro 13 pollici, iPad Pro 12.9 pollici 3a generazione e successivi, iPad Pro 11 pollici 1a generazione e successivi, iPad Air 3a generazione e successivi, iPad 7a generazione e successivi, e iPad mini 5a generazione e successivi

• iPad Pro 12.9 pollici 2a generazione, iPad Pro 10.5 pollici, e iPad 6a generazione

Apple ha risolto la vulnerabilità sopra menzionata rilasciando aggiornamenti software — iOS 18.3.1, iPadOS 18.3.1, e iPadOS 17.7.5 — con una gestione della memoria migliorata.

Sebbene Apple non abbia fornito informazioni su come sia stata sfruttata la vulnerabilità sopra, ha esortato fortemente i suoi utenti di iOS e iPadOS ad aggiornare immediatamente i loro dispositivi alle versioni più recenti per mitigare potenziali minacce alla sicurezza.

Inoltre, attiva gli aggiornamenti automatici per assicurarti di ricevere futuri aggiornamenti sui tuoi dispositivi senza ritardi.

Evita di cliccare su link sospetti e scarica solo app da fonti affidabili per ridurre il rischio di vulnerabilità.

Per aggiornamenti software su iPhone o iPad, vai su Impostazioni > Generali > Aggiornamento software > Controlla l’aggiornamento e installa.