Apple mercoledì rilasciato Aggiornamenti di sicurezza per iOS, iPados, MacOS Sequoia, TVOS e Visionos per affrontare due difetti di sicurezza che si cube che siano stati sottoposti a sfruttamento attivo in natura.
Le vulnerabilità in questione sono elencate di seguito –
- CVE-2025-31200 (Punteggio CVSS: 7.5) – una vulnerabilità di corruzione della memoria nel Audio principale framework che potrebbe consentire l’esecuzione del codice durante l’elaborazione di un flusso audio in un file multimediale realizzato maliziosamente
- CVE-2025-31201 (Punteggio CVSS: 6.8) – Una vulnerabilità nella componente RPAC che potrebbe essere utilizzata da un utente malintenzionato con la capacità arbitraria di lettura e scrittura di bypass Autenticazione del puntatore
Il produttore di iPhone ha dichiarato di aver affrontato CVE-2025-31200 con i limiti migliorati e CVE-2025-31201 rimuovendo la sezione vulnerabile del codice.
Entrambe le vulnerabilità sono state attribuite advert Apple, insieme a Google Risk Evaluation Group (TAG) per la segnalazione di CVE-2025-31200.
Apple, come è in genere il caso di tali avvisi, ha affermato che è consapevole che i problemi sono stati “sfruttati in un attacco estremamente sofisticato contro individui mirati specifici su iOS”.
Con l’ultimo sviluppo, Apple ha affrontato un totale di cinque zero giorni attivamente sfruttati nel suo software program dall’inizio dell’anno –
- CVE-2025-24085 (Punteggio CVSS: 7.8)-Un bug senza lavoro nell’uso nel componente multimediale principale che potrebbe consentire un’applicazione dannosa già installata su un dispositivo per elevare i privilegi
- CVE-2025-24200 (Punteggio CVSS: 4.6) – Un problema di autorizzazione nella componente di accessibilità che potrebbe consentire a un utente malintenzionato di disabilitare la modalità limitata USB su un dispositivo bloccato come parte di un attacco cyber -fisico
- CVE-2025-24201 (Punteggio CVSS: 7.1)-Un problema di scrittura fuori limite nel componente WebKit che potrebbe essere sfruttato per uscire dal sandbox di contenuti Net utilizzando contenuti Net realizzati maliziosamente
Gli aggiornamenti sono disponibili per i seguenti dispositivi e sistemi operativi –
- iOS 18.4.1 e ipados 18.4.1 -iPhone XS e successivamente, iPad Professional 13 pollici, iPad Professional 13,9 pollici di terza generazione e successivamente, 1a generazione di iPad Professional da 11 pollici e successivamente, la terza generazione iPad Air e successivamente, iPad 7a generazione e successiva
- MacOS Sequoia 15.4.1 – Mac in esecuzione di macos sequoia
- TVOS 18.4.1 – Apple TV HD e Apple TV 4K (tutti i modelli)
- Visionos 2.4.1 – Apple Imaginative and prescient Professional
Alla luce dello sfruttamento attivo, si consiglia agli utenti di aggiornare i propri dispositivi all’ultima versione per salvaguardare i rischi.
