Apple risolve primo zero-day del 2025: CVE-2025-24085 su Core Media

da Livio Varriale
0 commenti 2 minuti leggi
CVE-2025-24085

Apple ha rilasciato aggiornamenti di sicurezza per risolvere la prima vulnerabilità zero-day del 2025, identificata come CVE-2025-24085. Questo bug, che colpisce il framework Core Media, è stato attivamente sfruttato in attacchi mirati contro i dispositivi iOS. Con il rilascio di patch per tutti i principali sistemi operativi, Apple invita gli utenti ad aggiornare i propri dispositivi per prevenire ulteriori rischi.

CVE-2025-24085: dettagli tecnici

La vulnerabilità è una falla di escalation di privilegi che consente a un’applicazione dannosa di ottenere accesso a livelli superiori del sistema. Il problema è stato individuato nel framework Core Media, che gestisce il pipeline multimediale per applicazioni come AVFoundation.

Apple ha risolto il problema con miglioramenti nella gestione della memoria nei seguenti aggiornamenti:

  • iOS 18.3 e iPadOS 18.3
  • macOS Sequoia 15.3
  • watchOS 11.3
  • tvOS 18.3
  • visionOS 2.3

Dispositivi interessati includono:

  • iPhone XS e modelli successivi
  • iPad Pro (3ª generazione e successivi), iPad Air 3, iPad mini 5
  • Mac con macOS Sequoia
  • Apple Watch Serie 6 e successivi
  • Apple TV HD e 4K

Impatti e raccomandazioni

Secondo Apple, il bug è stato attivamente sfruttato “in the wild” su versioni precedenti a iOS 17.2, sebbene l’azienda non abbia rivelato dettagli sugli attacchi né attribuito la scoperta a un ricercatore specifico.

Raccomandazioni:

Annunci
  • Aggiornare immediatamente tutti i dispositivi compatibili.
  • Prestare attenzione alle app sospette che potrebbero sfruttare questa vulnerabilità.

Questa minaccia sottolinea l’importanza di mantenere i dispositivi aggiornati, dato che le vulnerabilità zero-day rappresentano un rischio significativo per la sicurezza.

Core Media: un componente fondamentale

Il framework Core Media è un componente chiave del sistema operativo Apple, utilizzato per gestire flussi multimediali complessi. È integrato in applicazioni di riproduzione video e audio ad alte prestazioni. La sua vulnerabilità potrebbe compromettere funzioni critiche su vari dispositivi Apple.

Nota: la documentazione ufficiale di Core Media è disponibile su Apple Developer, ma richiede JavaScript per essere visualizzata correttamente.

Apple continua a dimostrare un forte impegno nella sicurezza, rispondendo rapidamente alle minacce zero-day. Tuttavia, l’emergere regolare di queste vulnerabilità evidenzia l’importanza di aggiornamenti tempestivi per proteggere dati e dispositivi.

Per ulteriori dettagli, visita la pagina ufficiale di Apple sulla vulnerabilità:
Apple Security Updates

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara