
"MELA" BACATA - APPLE RILASCIA UN AGGIORNAMENTO SOFTWARE DI IPHONE, IPAD E MAC CHE CORREGGE UNA GRAVE FALLA INFORMATICA. IL BUG NEI SISTEMI POTREBBE ESSERE GIÀ STATO USATO PER COMPIERE ATTACCHI INFORMATICI - SFRUTTANDO LA "CREPA", I PIRATI INFORMATICI ERANO IN GRADO DI PRENDERE IL CONTROLLO DEI DISPOSITIVI: POTEVANO INSTALLARE SOFTWARE SPIA, RUBARE PASSWORD E COMPROMETTERE LE APPLICAZIONI, SENZA CHE L'UTENTE POTESSE ACCORGERSI DI NULLA...
(ANSA) - Apple ha rilasciato aggiornamenti di sicurezza inattesi per iPhone, iPad, Mac e il visore Vision Pro per affrontare una vulnerabilità zero-day. Si tratta di una falla nei sistemi mai scoperta, che potrebbe essere già stata sfruttata in attacchi informatici. Il problema, come spiega una nota ufficiale che si riferisce alla criticità con nome in codice cve-2025-24201, risiede nel componente WebKit, il motore grafico utilizzato dal programma di navigazione Safari su iOs, iPadOs, macOs, visionOs ma anche su sistemi terzi, come Linux e Windows.
Un bollettino dell'Agenzia per la cybersicurezza nazionale italiana afferma lo "sfruttamento attivo della vulnerabilità" utilizzata per "eludere i meccanismi di sicurezza ed eseguire codice arbitrario". I criminali informatici erano in grado di prendere parziale controllo dei dispositivi compromessi spingendo le persone a visitare determinati siti web, contenenti righe di codice dannoso. Questo poteva portare all'installazione di software spia, al furto di password e alla compromissione di altre applicazioni, senza che il possessore potesse accorgersi di nulla.
Gli aggiornamenti rilasciati da Apple sono iOs 18.3.2, iPadOs 18.3.2, macOs Sequoia 15.3.2, visionOs 2.3.2 e Safari 18.3.1. Per proteggere la più ampia gamma di dispositivi, il recente update interessa anche modelli più vecchi, tra cui iPhone Xs (rilasciato nel 2018), iPad Pro e iPad Air, entrambi dalla terza generazione in poi. A gennaio e a febbraio, Apple aveva corretto altre due vulnerabilità zero-day. Nel corso del 2024, il colosso americano si è adoperato per chiudere 20 falle dello stesso tipo con i suoi aggiornamenti.