Casa > Cyber ​​Notizie > CVE-2025-31200: Apple corregge due vulnerabilità zero-day attivamente sfruttate
CYBER NEWS

CVE-2025-31200: Apple corregge due vulnerabilità zero-day attivamente sfruttate

da   |  Ultimo aggiornamento:  |  0 Commenti  

Apple ha implementato aggiornamenti di sicurezza critici per tutto il suo ecosistema, compresi gli obblighi di, iPadOS, macOS Sequoia, TVOS, e visionOS, per affrontare due nuove scoperte vulnerabilità zero-day che vengono attualmente sfruttati in attacchi nel mondo reale.

CVE-2025-31200 Apple corregge due vulnerabilità zero-day attivamente sfruttate

Corrette due falle zero-day sfruttate attivamente

Il recente aggiornamento corregge due vulnerabilità specifiche, entrambi rappresentano gravi minacce alla sicurezza dei dispositivi e ai dati degli utenti:

  • CVE-2025-31200 (Punteggio CVSS: 7.5) – Un problema di danneggiamento della memoria nel framework Core Audio. Se sfruttato tramite un file multimediale creato in modo dannoso, questa falla potrebbe consentire agli aggressori di eseguire codice arbitrario durante l'elaborazione del flusso audio.
  • CVE-2025-31201 (Punteggio CVSS: 6.8) – Una falla di sicurezza nel componente RPAC. Può consentire agli aggressori con accesso arbitrario in lettura/scrittura di aggirare le protezioni di autenticazione del puntatore di Apple.

Apple è stata rapida nel reagire per risolvere questi problemi. Il primo difetto è stato mitigato attraverso un controllo dei limiti migliorato, mentre la seconda vulnerabilità è stata risolta rimuovendo completamente la sezione problematica del codice.

Apple e Google uniscono le forze per la scoperta

È interessante notare che, Apple non è stata l'unica a scoprire queste minacce. La vulnerabilità CVE-2025-31200 è stata segnalata congiuntamente dal team di sicurezza interna di Apple e dal Threat Analysis Group di Google (ETICHETTA), che mette in mostra uno sforzo collaborativo del settore per frenare gli attacchi informatici sofisticati.

Nel suo avviso ufficiale, Apple ha confermato che questi exploit sono stati utilizzati in “estremamente sofisticato” attacchi mirati a individui specifici, sottolineando l'importanza di rimanere aggiornati con gli aggiornamenti di sicurezza.

Cinque Zero-Day sfruttati in 2025 Finora

Con l'inclusione di queste ultime vulnerabilità, Apple ha ora patchato un totale di cinque exploit zero-day in 2025. Di seguito è riportato un riepilogo delle vulnerabilità precedentemente affrontate:

  • CVE-2025-24085 (Punteggio CVSS: 7.8) – Una vulnerabilità di tipo use-after-free in Core Media, consentire alle applicazioni dannose di aumentare i privilegi sui dispositivi interessati.
  • CVE-2025-24200 (Punteggio CVSS: 4.6) – Un difetto di autorizzazione nel componente Accessibilità che potrebbe disabilitare la modalità USB con restrizioni tramite un attacco fisico.
  • CVE-2025-24201 (Punteggio CVSS: 7.1) – Un bug di scrittura fuori dai limiti WebKit, consentendo agli aggressori di sfuggire al sandbox dei contenuti web utilizzando contenuti web dannosi.

Questi difetti zero-day esemplificano come gli aggressori informatici stiano prendendo sempre più di mira vulnerabilità di alto valore per compromettere le piattaforme sicure di Apple..

Chi dovrebbe aggiornare?

Gli ultimi aggiornamenti di sicurezza di Apple sono disponibili per un'ampia gamma di dispositivi. Si consiglia vivamente agli utenti di effettuare l'aggiornamento immediato per proteggersi da potenziali sfruttamenti. Ecco una ripartizione delle piattaforme e dei dispositivi supportati:

iOS e iPadOS 18.4.1

– iPhone XS e successivi
– iPad Pro 13 pollici
– iPad Pro da 13,9 pollici (3terza generazione e successive)
– iPad Pro 11 pollici (1prima generazione e successive)
– iPad Air (3terza generazione e successive)
– iPad (7generazione e successive)
– Ipad mini (5generazione e successive)

macOS Sequoia 15.4.1

– Tutti i Mac compatibili con macOS Sequoia

TVOS 18.4.1

– Apple TV HD
– Tutti i modelli di Apple TV 4K

VisioneOS 2.4.1

– Apple Vision Pro

Perché dovresti aggiornare ora

Dato che le vulnerabilità vengono sfruttate attivamente, questo aggiornamento non è solo di routine, è fondamentale. Gli utenti che non riescono ad aggiornare i propri sistemi potrebbero rimanere vulnerabili a esecuzione di codice remoto, aumento dei privilegi, e hanno aggirato i meccanismi di sicurezza.

Mantenere i dispositivi aggiornati è uno dei modi più semplici ma più potenti per difendersi da tali attacchi.

Come aggiornare

Per garantire la protezione del tuo dispositivo:

  1. Vai a Impostazioni
  2. Rubinetto Generale
  3. Selezionare Aggiornamento Software
  4. Scarica e installa l'ultima versione disponibile

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2025-24201: Apple affronta l'Exploit Zero-Day in WebKit Apple has released an important security update to fix a...
  2. Apple corregge gli Zero-Days attivamente sfruttati in iOS (CVE-2024-23225) Apple has taken measures to address two zero-day vulnerabilities detected...
  3. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  4. CVE-2023-42916: Apple Zero-Days sfruttato allo stato brado Apple has released emergency security updates to address two zero-day...
  5. Superiore 10 Conferenze sulla sicurezza informatica a cui partecipare 2025 (Guida globale) In un recente Q&A con il Dott.. Mansur Hasib, he emphasized...
  6. Quali sono i tablet più sicuri I tablet sono in circolazione da un po' di tempo ormai e....
  7. L'elenco degli smartwatch più sicuri Questo è un Top completo 10 elenco che riassume il...
  8. Apple non ha patchato Zero-Days sfruttato attivamente in macOS Catalina, Grande Sur Apple recently released two emergency patches to fix two actively...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo