Apple risolve un exploit zero-day che colpisce iPhone, Mac, iPad, Watch e TV

Lunedì, Apple ha rilasciato aggiornamenti di sicurezza critici per affrontare diverse vulnerabilità che colpiscono iPhone, Mac e altri dispositivi, inclusa una vulnerabilità zero-day attivamente sfruttata nel mondo reale per mirare agli utenti di iPhone.

La vulnerabilità zero-day, identificata come CVE-2025-24085 (nessun punteggio CVSS assegnato ancora), è un difetto use-after-free nel componente Core Media di Apple che potrebbe consentire a un’applicazione malevola preinstallata di ottenere privilegi elevati sui dispositivi vulnerabili.

Secondo Apple, il Core Media è un framework fondamentale all’interno del sistema operativo Apple che offre la struttura sottostante per l’elaborazione e la gestione dei dati multimediali come video e audio.

È il pipeline multimediale utilizzato da AVFoundation e altri framework multimediali di alto livello presenti sulle piattaforme Apple.

“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato contro versioni di iOS precedenti a iOS 17.2,” ha scritto l’azienda nell’avviso ([ 1 ], [ 2 ], [ 3 ], [ 4 ], [ 5 ]) pubblicato lunedì.

La vulnerabilità zero-day ha colpito un’ampia gamma di dispositivi Apple, tra cui:

• iPhone XS e successivi
• iPad Pro 13 pollici, iPad Pro 12.9 pollici (3a generazione e successivi), iPad Pro 11 pollici (1a generazione e successivi), iPad Air (3a generazione e successivi), iPad (7a generazione e successivi) e iPad mini (5a generazione e successivi)
• Mac che eseguono macOS Sequoia 15.3
• Apple Watch Series 6 e successivi
• Apple TV HD e Apple TV 4K (tutti i modelli)
• Apple Vision Pro che esegue visionOS 2.3

Apple ha risolto la vulnerabilità CVE-2025-24085 rilasciando aggiornamenti software — iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 e tvOS 18.3 — con una gestione della memoria migliorata.

Nel frattempo, l’azienda non ha fornito alcuna informazione su come sia stata sfruttata la vulnerabilità sopra menzionata, da chi o chi potrebbe essere stato preso di mira.

Non ha inoltre attribuito la scoperta della vulnerabilità a un ricercatore.

Gli utenti sono invitati ad aggiornare immediatamente il proprio iPhone, iPad, Mac, Apple Watch e Apple TV con gli ultimi aggiornamenti di sicurezza per rimanere protetti contro potenziali minacce.

Abilitare gli aggiornamenti automatici per garantire di ricevere future patch sui propri dispositivi senza ritardi.

Inoltre, evitare di fare clic su link sospetti e scaricare solo app da fonti affidabili per ridurre il rischio di vulnerabilità.