Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Apple rilascia un aggiornamento urgente per iOS, l'aggiornamento iOS 18.6.2 è considerato critico per iPhone e iPad
- Apple ha rilasciato iOS 18.6.2, correggendo un difetto critico di Image I/O già sfruttato in attacchi mirati.
- L'aggiornamento riguarda iPhone, iPad e Mac; Apple ne raccomanda l'installazione immediata.
- Gli esperti di sicurezza avvertono che la vulnerabilità potrebbe diffondersi oltre obiettivi di alto valore se gli utenti ritardano l'applicazione delle patch.
Meno di una settimana dopo il rilascio di iOS 18.6.1, Apple ha lanciato l'aggiornamento 18.6.2, che presumibilmente potrebbe impedire agli hacker di accedere ai dispositivi tramite "file immagine dannosi"
La falla, traccome CVE-2025-43300, è statadentall'interno del framework Image I/O di Apple, che gestisce la lettura e la scrittura dei file immagine sui suoi dispositivi. Secondo il produttore dell'iPhone, l'elaborazione di un'immagine creata in modo dannoso potrebbe causare la corruzione della memoria e consentire a un aggressore di eseguire codice dannoso sul dispositivo.
Apple ha affermato che il bug è stato sfruttato da un "attacco estremamente sofisticato contro individui specifici". L'azienda ha risolto il problema con iOS 18.6.2 e patch di sicurezza parallele per macOS Sequoia, Sonoma e Ventura, rilasciate in un aggiornamento non programmato mercoledì sera.
"Per la tutela dei nostri clienti, Apple non divulga, discute o conferma problemi di sicurezza finché non viene condotta un'indagine e non sono disponibili patch o versioni", ha scritto l'azienda sulla sua pagina di supporto ufficiale.
Dispositivi interessati e disponibilità degli aggiornamenti
L'aggiornamento iOS 18.6.2 riguarda tutti gli iPhone rilasciati dal 2018, a partire da iPhone XS, XS Max, XR e iPhone SE di seconda e terza generazione. La patch si estende anche ai dispositivi Apple più recenti, inclusi la serie iPhone 16 e iPhone 16e.
I modelli di iPad supportati includono iPad Pro da 13 pollici, iPad Pro da 12,9 pollici (2a generazione e successive), iPad Pro da 11 pollici (1a generazione e successive), iPad Pro da 10,5 pollici, iPad Air (3a generazione e successive), iPad (6a generazione e successive) e iPad mini (5a generazione e successive).
L'aggiornamento è disponibile anche per i computer Mac di Apple con le tre versioni più recenti di macOS. Il colosso della tecnologia chiede agli utenti di non attendere il rolloutmatic e di applicare la patch manualmente, poiché l'aggiornamento automatico potrebbe richiedere del tempo per raggiungere tutti i dispositivi.
In che modo l'aggiornamento 18.6.1 ha reso vulnerabili i dispositivi?
Secondo diversi analisti della sicurezza, la falla è una vulnerabilità di scrittura fuori dai limiti, un tipo di bug che consente agli aggressori di accedere o manipolare sezioni della memoria del dispositivo che normalmente dovrebbero essere limitate.
Pieter Arntz, ex consulente Microsoft e ricercatore presso la società di sicurezza informatica Malwarebytes, ha spiegato in un post sul blog che la vulnerabilità potrebbe consentire agli aggressori di inserire ed eseguire codice in parti di memoria "inaccessibili".
"Un difetto del genere in un programma gli consente di leggere o scrivere al di fuori dei limiti stabiliti dal programma, consentendo agli aggressori di manipolare altre parti della memoria allocate a funzioni più critiche", ha scritto.
Arntz ha affermato che gli aggressori potrebbero sfruttare il bug creando un file immagine dannoso che corrompe la memoria non appena il dispositivo lo elabora, anche senza l'interazione dell'utente. Ha paragonato l'attacco ai cosiddetti exploit zero-click, in cui spyware o malware vengono attivati semplicemente ricevendo o elaborando contenuti dannosi.
"L'elaborazione di un file immagine così dannoso causerebbe la corruzione della memoria", ha affermato. "I problemi di corruzione della memoria possono essere manipolati per bloccare un processo o eseguire il codice di un aggressore"
Apple ha ammesso di aver ricevuto segnalazioni secondo cui la falla sarebbe stata utilizzata in attacchi mirati contro determinati individui, ma non hadentle vittime.
Sean Wright, responsabile della sicurezza delle applicazioni presso Featurespace, ritiene che l'exploit fosse troppo complesso per essere distribuito su larga scala.
"Fortunatamente, l'exploit sembra essere complesso e probabilmente sfruttato solo in un attacco molto mirato, quindi è improbabile che la maggior parte degli utenti comuni ne diventi vittima", ha dichiarato Wright a Forbes. "Tuttavia, consiglierei vivamente di applicare la correzione il prima possibile per sicurezza"
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)