Dal 2000 il tuo quotidiano indipendente su Economia, Mercati, Fisco e Pensioni
Oggi: 03 Feb, 2025
·

Dispositivi Apple a rischio, bisogna aggiornarli subito

Se avete questi dispositivi Apple dovete aggiornarli subito. Milioni di device della mela morsicata a rischio.
di
12 minuti fa
2 minuti di lettura
Apple
© Licenza Creative Commons

Nel gennaio 2025, Apple ha identificato una grave vulnerabilità di sicurezza, denominata CVE-2025-24085, che interessa una vasta gamma di dispositivi, tra cui iPhone, iPad, Mac, Apple Watch, Apple TV e il nuovo Vision Pro. Questa falla, classificata come “zero-day” e “use after free”, riguarda il framework Core Media, essenziale per l’elaborazione dei contenuti multimediali su tutti i sistemi operativi Apple.

Apple, dispositivi a rischio

Come dicevamo, brutta tegola per i device della mela morsicata, se non fosse che la falla è stata fortunatamente scoperta e ora si può correre ai ripari. I modelli potenzialmente vulnerabili includono:

  • iPhone XS e successivi
  • iPad Pro da 13 pollici
  • iPad Pro da 12,9 pollici (terza generazione)
  • iPad Pro da 11 pollici (prima generazione)
  • iPad Air (terza generazione)
  • iPad (settima generazione)
  • iPad mini (quinta generazione)
  • Mac con macOS Sequoia
  • Apple Watch Series 6 e successivi
  • Apple TV HD e 4K

Data la diffusione di questi dispositivi, si stima che milioni di utenti possano essere esposti a potenziali attacchi. La CVE-2025-24085 è una vulnerabilità di tipo “use after free” nel framework Core Media. Questo tipo di falla consente a un’applicazione malevola di elevare i propri privilegi, ottenendo un accesso più profondo al sistema operativo.

In pratica, un’applicazione con privilegi limitati potrebbe sfruttare questa vulnerabilità per eseguire operazioni non autorizzate, mettendo a rischio la sicurezza dei dati dell’utente.

Essendo una vulnerabilità “zero-day”, significa che è stata scoperta da terze parti prima che Apple ne fosse a conoscenza, e ci sono evidenze che sia già stata sfruttata da malintenzionati.

Aggiornamenti disponibili

Per mitigare il rischio associato a questa vulnerabilità, Apple ha rilasciato aggiornamenti di sicurezza per tutti i suoi principali sistemi operativi:

  • iOS 18.3
  • iPadOS 18.3
  • macOS 15.3
  • watchOS 11.3
  • tvOS 18.3
  • visionOS 2.3

Si raccomanda vivamente a tutti gli utenti di verificare la disponibilità degli aggiornamenti e di installarli al più presto per proteggere i propri dispositivi da possibili attacchi.

Per aggiornare i dispositivi Apple:

  • iPhone e iPad: Accedere a Impostazioni > Generali > Aggiornamento Software e seguire le istruzioni per scaricare e installare l’aggiornamento disponibile.
  • Mac: Fare clic sul menu Apple Preferenze di Sistema > Aggiornamento Software e procedere con l’installazione dell’aggiornamento proposto.
  • Apple Watch: Aprire l’app Watch sull’iPhone associato, andare su Generali > Aggiornamento Software e seguire le indicazioni per aggiornare il dispositivo.
  • Apple TV: Accedere a Impostazioni > Sistema > Aggiornamenti Software e selezionare Aggiorna Software.
  • Vision Pro: Seguire le linee guida fornite da Apple per l’aggiornamento del dispositivo tramite le impostazioni integrate.

La vulnerabilità CVE-2025-24085 rappresenta una minaccia significativa per la sicurezza dei dispositivi Apple. È fondamentale che gli utenti prendano provvedimenti immediati installando gli aggiornamenti rilasciati da Apple per garantire la protezione dei propri dati e dispositivi. Mantenere i dispositivi aggiornati è una pratica essenziale per prevenire potenziali attacchi informatici e salvaguardare la propria privacy.

Impatto economico per Apple

La scoperta e la correzione della vulnerabilità CVE-2025-24085 hanno un impatto economico rilevante sia per Apple che per i suoi utenti.

L’azienda di Cupertino ha dovuto impiegare ingenti risorse per identificare la falla, sviluppare una patch correttiva e distribuirla rapidamente su milioni di dispositivi, un processo che comporta costi elevati in termini di ricerca, sviluppo e gestione della sicurezza informatica.

Inoltre, le vulnerabilità zero-day possono danneggiare la reputazione del brand, riducendo la fiducia dei consumatori e influenzando il valore delle azioni in borsa. Anche gli utenti e le aziende che utilizzano dispositivi Apple subiscono ripercussioni economiche, con possibili perdite di dati sensibili, rischi di frodi informatiche e costi aggiuntivi per implementare misure di sicurezza. Questo episodio evidenzia quanto la sicurezza informatica sia ormai un fattore chiave anche a livello finanziario, influenzando il mercato tecnologico e gli investimenti nel settore.

Riassumendo.

  • La falla CVE-2025-24085 colpisce iPhone, iPad, Mac, Apple Watch, Apple TV e Vision Pro, permettendo ad applicazioni malevole di ottenere accesso non autorizzato.
  • Apple ha pubblicato patch per iOS, iPadOS, macOS, watchOS, tvOS e visionOS, raccomandando agli utenti di aggiornare immediatamente i dispositivi.
  • La gestione della vulnerabilità comporta costi per Apple, possibili perdite di fiducia da parte dei consumatori e rischi finanziari per utenti e aziende che potrebbero subire attacchi informatici.

Daniele Magliuolo

Redattore di InvestireOggi.it dal 2017 nella sezione News, si occupa di redazione articoli per il web sin dal 2010.
Tra le sue passioni si annoverano cinema, filosofia, musica, letteratura, fumetti e altro ancora. La scrittura è una di queste, e si dichiara felice di averla trasformata in un vero e proprio lavoro.
Nell'era degli algoritmi che archiviano il nostro sentire al fine di rinchiuderci in un enorme echo chamber, pone al centro di ogni suo articolo la riflessione umana, elemento distintivo che nessuna tecnologia, si spera, potrà mai replicare.

Lascia un commento

Your email address will not be published.

Articoli correlati

sul tema ECONOMIA

zes unica
Articolo precedente

Bonus ZES Unica. Come richiedere l’agevolazione per il 2025?