Sommario
Apple ha rilasciato gli aggiornamenti iOS 18.3.1, watchOS 11.3.1 e macOS Sequoia 15.3.1, che includono importanti correzioni di sicurezza e bug fix. La società di Cupertino ha affrontato una vulnerabilità zero-day attivamente sfruttata in attacchi sofisticati, esortando gli utenti a installare immediatamente gli aggiornamenti per proteggere i propri dispositivi.
La vulnerabilità zero-day e l’aggiornamento iOS 18.3.1
L’aggiornamento iOS 18.3.1 risolve una vulnerabilità grave (CVE-2025-24200), scoperta dai ricercatori di Citizen Lab, che consente a un attaccante con accesso fisico al dispositivo di disabilitare la Modalità con Restrizioni USB su un iPhone o iPad bloccato.
Questa funzione di sicurezza, introdotta con iOS 11.4.1, impedisce a dispositivi USB di stabilire connessioni dati dopo un’ora di inattività, ostacolando l’uso di strumenti forensi come GrayKey e Cellebrite, comunemente utilizzati dalle forze dell’ordine per estrarre dati dai dispositivi.
“Apple è a conoscenza di un rapporto secondo cui questa vulnerabilità potrebbe essere stata sfruttata in un attacco estremamente sofisticato contro individui specifici.” – Apple
L’aggiornamento è disponibile per iPhone XS e successivi, iPad Pro 13 pollici, iPad Pro 12.9 pollici di terza generazione e successivi, iPad Air di terza generazione e successivi, iPad di settima generazione e successivi e iPad mini di quinta generazione e successivi.
watchOS 11.3.1: aggiornamento di sicurezza per Apple Watch
Anche watchOS 11.3.1 introduce aggiornamenti di sicurezza critici, consigliati per tutti gli utenti di Apple Watch. L’aggiornamento è compatibile con Apple Watch Series 6 e successivi, Apple Watch Ultra e Apple Watch SE 2.
Per installare watchOS 11.3.1, è necessario:
- Aprire l’app Watch su iPhone
- Andare su Generali > Aggiornamento Software
- Assicurarsi che l’Apple Watch abbia almeno il 50% di batteria e sia in carica
macOS Sequoia 15.3.1: patch di sicurezza per Mac
L’aggiornamento macOS Sequoia 15.3.1 è disponibile per tutti gli utenti Mac ed è consigliato per migliorare la sicurezza del sistema.
Gli utenti possono scaricarlo accedendo a
Impostazioni di sistema > Aggiornamento software.
Per coloro che utilizzano versioni precedenti di macOS, Apple ha anche rilasciato macOS 13.7.4 e macOS 14.7.4.
Perché è importante aggiornare immediatamente?
Anche se la vulnerabilità zero-day è stata sfruttata in attacchi mirati, la sua gravità impone un aggiornamento immediato. Citizen Lab ha precedentemente individuato exploit simili utilizzati per distribuire spyware contro giornalisti, politici dell’opposizione e dissidenti.
Nel 2024, Apple ha già risolto sei vulnerabilità zero-day, mentre nel 2023 ha corretto 20 falle di sicurezza attivamente sfruttate. L’azienda continua a investire in misure di protezione avanzate, tra cui l’inactivity reboot, che riavvia automaticamente gli iPhone inattivi per crittografare i dati e impedirne l’accesso.
Gli aggiornamenti iOS 18.3.1, watchOS 11.3.1 e macOS Sequoia 15.3.1 sono fondamentali per proteggere i dispositivi dagli attacchi informatici. Apple invita tutti gli utenti a installarli immediatamente per mitigare i rischi legati a queste vulnerabilità.
