Apple risolve un problema di sicurezza cruciale con la pubblicazione di iOS 18.6.2 e macOS Sequoia 15.6.1.
In un recente sviluppo, i giganti della tecnologia Apple, Google e Meta (la società madre di Facebook) hanno lavorato assiduamente per affrontare gravi problemi di sicurezza che interessano i loro dispositivi.
Apple ha rilasciato aggiornamenti di emergenza per affrontare un "molto sofisticato" problema di sicurezza (CVE-2025-43300), una debolezza di scrittura fuori dai limiti in ImageIO, che potrebbe essere sfruttata inviando un file immagine dannoso. Questa vulnerabilità, se elaborata, potrebbe causare corruzione della memoria, portando a ulteriori attacchi.
L'avviso afferma che questo problema è considerato grave da Apple e viene etichettato di conseguenza. È importante notare che storicamente i regimi autoritari sono dietro questi attacchi, prendendo di mira attivisti, dissidenti, rivali politici, difensori dei diritti umani, giornalisti investigativi e altre figure di spicco. Tuttavia, anche se non sei una persona a rischio elevato, è consigliabile stare al passo con gli ultimi patch di sicurezza per evitare potenziali minacce.
Per gli utenti di iPad Pro 12,9 pollici 2ª generazione, iPad Pro 10,5 pollici e iPad 6ª generazione, la versione software raccomandata è iPadOS 17.7.10. Per gli utenti di iPhone XS e successivi, iPad Pro 13 pollici, iPad Pro 12,9 pollici 3ª generazione e successivi, iPad Pro 11 pollici 1ª generazione e successivi, iPad Air 3ª generazione e successivi, iPad 7ª generazione e successivi e iPad mini 5ª generazione e successivi, le versioni software raccomandate sono iOS 18.6.2 e iPadOS 18.6.2.
Analogamente, la versione software raccomandata per i Mac che eseguono macOS Ventura è macOS Ventura 13.7.8, mentre per i Mac che eseguono macOS Sonoma è raccomandato macOS Sonoma 14.7.8. La versione software raccomandata per i Mac che eseguono macOS Sequoia è macOS Sequoia 15.6.1.
Google ha inoltre rilasciato recenti patch di sicurezza per Google Chrome (iOS 18.6) a causa di un bug di sicurezza. È consigliabile mantenere Google Chrome aggiornato per garantire la migliore sicurezza possibile.
Recenti rapporti hanno evidenziato falle di sicurezza in Chrome che sono state sfruttate da hacker. Ci sono stati recenti patch di sicurezza per WhatsApp su Android per affrontare un vettore di attacco zero-click per il software di spionaggio. Questo attacco, noto come "estremamente sofisticato" su prodotti Apple, sfrutta le vulnerabilità di WhatsApp e del software di elaborazione delle immagini di Apple (CVE-2025-55177 e CVE-2025-43300). È degno di nota che questo attacco viene attivamente utilizzato dagli attaccanti senza interazione dell'utente (zero-click) e ci sono già indicazioni che questo attacco viene utilizzato in attacchi mirati.
Infine, è sempre una buona pratica eseguire una soluzione di sicurezza dedicata su tutti i dispositivi personali. Inoltre, il commutatore "Modalità di blocco" può essere tenuto a portata di mano per un'ulteriore sicurezza in caso ci siano preoccupazioni per i tentativi di hacking. Sta' al sicuro e protetto!
