Sommario
Apple ha rilasciato aggiornamenti di sicurezza per risolvere la prima vulnerabilità zero-day del 2025, identificata come CVE-2025-24085. Questo bug, che colpisce il framework Core Media, è stato attivamente sfruttato in attacchi mirati contro i dispositivi iOS. Con il rilascio di patch per tutti i principali sistemi operativi, Apple invita gli utenti ad aggiornare i propri dispositivi per prevenire ulteriori rischi.
CVE-2025-24085: dettagli tecnici
La vulnerabilità è una falla di escalation di privilegi che consente a un’applicazione dannosa di ottenere accesso a livelli superiori del sistema. Il problema è stato individuato nel framework Core Media, che gestisce il pipeline multimediale per applicazioni come AVFoundation.
Apple ha risolto il problema con miglioramenti nella gestione della memoria nei seguenti aggiornamenti:
- iOS 18.3 e iPadOS 18.3
- macOS Sequoia 15.3
- watchOS 11.3
- tvOS 18.3
- visionOS 2.3
Dispositivi interessati includono:
- iPhone XS e modelli successivi
- iPad Pro (3ª generazione e successivi), iPad Air 3, iPad mini 5
- Mac con macOS Sequoia
- Apple Watch Serie 6 e successivi
- Apple TV HD e 4K
Impatti e raccomandazioni
Secondo Apple, il bug è stato attivamente sfruttato “in the wild” su versioni precedenti a iOS 17.2, sebbene l’azienda non abbia rivelato dettagli sugli attacchi né attribuito la scoperta a un ricercatore specifico.
Raccomandazioni:
- Aggiornare immediatamente tutti i dispositivi compatibili.
- Prestare attenzione alle app sospette che potrebbero sfruttare questa vulnerabilità.
Questa minaccia sottolinea l’importanza di mantenere i dispositivi aggiornati, dato che le vulnerabilità zero-day rappresentano un rischio significativo per la sicurezza.
Core Media: un componente fondamentale
Il framework Core Media è un componente chiave del sistema operativo Apple, utilizzato per gestire flussi multimediali complessi. È integrato in applicazioni di riproduzione video e audio ad alte prestazioni. La sua vulnerabilità potrebbe compromettere funzioni critiche su vari dispositivi Apple.
Nota: la documentazione ufficiale di Core Media è disponibile su Apple Developer, ma richiede JavaScript per essere visualizzata correttamente.
Apple continua a dimostrare un forte impegno nella sicurezza, rispondendo rapidamente alle minacce zero-day. Tuttavia, l’emergere regolare di queste vulnerabilità evidenzia l’importanza di aggiornamenti tempestivi per proteggere dati e dispositivi.
Per ulteriori dettagli, visita la pagina ufficiale di Apple sulla vulnerabilità:
Apple Security Updates