Apple corregge le vulnerabilità utilizzate in “Attacco estremamente sofisticato” con gli ultimi aggiornamenti

Apple ha rilasciato una serie di aggiornamenti software oggi, tra cui iOS 18.4.1, iPados 18.4.1 e MacOS 15.4.1, che patch due seria vulnerabilità di sicurezza.

La società afferma che i problemi sono stati attivamente sfruttati in attacchi altamente mirati e sofisticati.

—–
iOS 18.4.1 e ipados 18.4.1
Rilasciato il 16 aprile 2025

Coreaudio
Disponibile per: iPhone XS e successivo, iPad Pro 13 pollici, iPad Pro 13,9 pollici di terza generazione e successivamente, iPad Pro da 11 pollici di prima generazione e successivamente, iPad Air 3a generazione e successivamente, iPad 7a generazione e successivamente e iPad Mini 5th Generation e successivamente

Impatto: l’elaborazione di un flusso audio in un file multimediale realizzato maliziosamente può comportare l’esecuzione del codice. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui mirati specifici su iOS.

Descrizione: un problema di corruzione della memoria è stato affrontato con il controllo dei limiti migliorati.

CVE-2025-31200: Gruppo di analisi delle minacce di Apple e Google

RPAC
Disponibile per: iPhone XS e successivo, iPad Pro 13 pollici, iPad Pro 13,9 pollici di terza generazione e successivamente, iPad Pro da 11 pollici di prima generazione e successivamente, iPad Air 3a generazione e successivamente, iPad 7a generazione e successivamente e iPad Mini 5th Generation e successivamente

Impatto: un utente malintenzionato con capacità arbitraria di lettura e scrittura può essere in grado di bypassare l’autenticazione del puntatore. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui mirati specifici su iOS.

Descrizione: questo problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-31201: Apple
—–

Questi stessi due CVE si applicano anche a MacOS Sequoia.

Per favore Scarica l’app Iclarified o seguire iClarified su Twitter, Facebook, YouTubeE RSS Per ulteriori aggiornamenti sulla sicurezza.