Sicurezza Informatica

Apple corregge vulnerabilità zero-day in WebKit sfruttata in attacchi sofisticati

Apple corregge la vulnerabilità WebKit CVE-2025-24201, sfruttata in attacchi sofisticati contro utenti specifici. Scopri i dispositivi a rischio e come proteggerti.

da Redazione
scritto da Redazione 0 commenti 6 minuti leggi
Apple zero-day vulnerability in WebKit

Apple ha rilasciato un aggiornamento di emergenza per correggere una vulnerabilità zero-day in WebKit (CVE-2025-24201) che è stata attivamente sfruttata in attacchi altamente sofisticati. Il bug, presente nel motore di rendering di Safari e utilizzato in numerose applicazioni macOS e iOS, permetteva agli attaccanti di evadere la sandbox Web Content ed eseguire codice arbitrario. Questa vulnerabilità è particolarmente preoccupante poiché potrebbe compromettere la sicurezza di molti utenti e la loro privacy, permettendo agli attaccanti di avere accesso ai dati sensibili e alle informazioni personali degli utenti.

L’aggiornamento, distribuito su più piattaforme, è incluso in iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 e Safari 18.3.1.

Inoltre, Apple ha messo in evidenza come questa situazione richieda un attento monitoraggio delle minacce informatiche emergenti, dato che i cybercriminali stanno diventando sempre più abili nel creare attacchi mirati che sfruttano vulnerabilità nel software più diffuso al mondo. Gli utenti devono essere consapevoli delle potenziali minacce e adottare misure preventive per proteggere i propri dispositivi e le proprie informazioni.

Un attacco mirato contro utenti specifici

Secondo Apple, la vulnerabilità potrebbe essere stata sfruttata in attacchi mirati contro specifici individui su versioni precedenti a iOS 17.2. La società non ha ancora divulgato dettagli sull’origine dell’exploit né su chi possa aver orchestrato gli attacchi, ma la formulazione del comunicato suggerisce un possibile coinvolgimento di gruppi di cyberspionaggio o campagne di sorveglianza governativa. Tali attacchi sono spesso ben pianificati e possono colpire figure pubbliche, attivisti e professionisti del settore tecnologico, evidenziando la necessità di una solida sicurezza informatica e di aggiornamenti tempestivi.

Questo aggiornamento rappresenta il terzo zero-day corretto da Apple nel 2025, dopo le falle CVE-2025-24085 e CVE-2025-24200, entrambe sfruttate attivamente negli scorsi mesi. Questi eventi sottolineano l’importanza di mantenere il software aggiornato non solo per la sicurezza, ma anche per la stabilità e le prestazioni generali dei dispositivi, in modo da garantire un’esperienza utente ottimale.

Quali dispositivi sono a rischio?

È essenziale sottolineare che gli attaccanti sono costantemente alla ricerca di nuove vulnerabilità per sfruttare le debolezze nei sistemi operativi e nelle applicazioni. Di conseguenza, è fondamentale che gli utenti si mantengano informati su eventuali aggiornamenti di sicurezza e sulle pratiche migliori per proteggere i propri dispositivi. L’implementazione di misure di sicurezza aggiuntive, come l’uso di software antivirus e firewall, può contribuire a ridurre ulteriormente il rischio di attacchi informatici.

La vulnerabilità CVE-2025-24201 interessa un’ampia gamma di dispositivi Apple, tra cui:

  • iPhone XS e successivi
  • iPad Pro 13″ e 12.9″ (dalla 3ª generazione in poi), iPad Pro 11″ (1ª generazione e successive), iPad Air (dalla 3ª generazione in poi), iPad 7 e successivi, iPad mini 5 e successivi
  • Mac con macOS Sequoia
  • Apple Vision Pro

Chi possiede uno di questi dispositivi dovrebbe installare l’aggiornamento immediatamente, anche se Apple ha dichiarato che l’exploit è stato usato solo in attacchi mirati.

Una vulnerabilità che sfrutta WebKit: cosa significa per gli utenti?

WebKit è il motore di rendering utilizzato da Safari e da molte applicazioni iOS e macOS per visualizzare contenuti web. Una falla come CVE-2025-24201 consente agli attaccanti di ingannare un utente inducendolo a visitare un sito web malevolo o aprire un link infetto, permettendo così l’esecuzione di codice arbitrario. Questo significa che un utente potrebbe innocuamente cliccare su un link in un’email o in un messaggio e ritrovarsi con il proprio dispositivo compromesso, con potenziali conseguenze devastanti.

WebKit è il motore di rendering utilizzato da Safari e da molte applicazioni iOS e macOS per visualizzare contenuti web. Una falla come CVE-2025-24201 consente agli attaccanti di ingannare un utente inducendolo a visitare un sito web malevolo o aprire un link infetto, permettendo così l’esecuzione di codice arbitrario.

A differenza di vulnerabilità che richiedono accesso fisico o privilegi amministrativi, questa tipologia di attacco può essere eseguita senza interazione diretta da parte della vittima, rendendola particolarmente pericolosa.

Annunci

Apple e la lotta contro le minacce zero-day

Negli ultimi anni, Apple ha dovuto affrontare un numero crescente di vulnerabilità zero-day, molte delle quali sono state sfruttate in attacchi di sorveglianza su larga scala. Nel 2023, l’azienda ha corretto sei zero-day, mentre nel 2022 il numero era arrivato a venti, suggerendo una crescente pressione da parte di attori malevoli su macOS e iOS. Questo trend mette in evidenza la necessità di una vigilanza costante e di un approccio proattivo nella sicurezza informatica, non solo da parte delle aziende ma anche degli utenti finali.

Per evitare tali situazioni, è essenziale che gli utenti prestino attenzione ai link che cliccano, specialmente se provengono da fonti sconosciute o sospette. Inoltre, è consigliabile utilizzare strumenti di navigazione sicura e ad-blocker per ridurre il rischio di essere esposti a contenuti malevoli. La consapevolezza e la prudenza nell’uso di Internet possono fare una grande differenza nella protezione dei dati personali.

Negli ultimi anni, Apple ha dovuto affrontare un numero crescente di vulnerabilità zero-day, molte delle quali sono state sfruttate in attacchi di sorveglianza su larga scala. Nel 2023, l’azienda ha corretto sei zero-day, mentre nel 2022 il numero era arrivato a venti, suggerendo una crescente pressione da parte di attori malevoli su macOS e iOS.

In questo contesto, Apple ha avviato collaborazioni con esperti di sicurezza informatica e istituzioni per condividere informazioni sulle minacce emergenti e sviluppare strategie efficaci per contrastarle. Gli utenti sono incoraggiati a partecipare a programmi di bug bounty, che non solo incentivano la scoperta di vulnerabilità, ma contribuiscono anche a creare una comunità più sicura per tutti.

Per mitigare il rischio di exploit, Apple ha intensificato gli aggiornamenti di sicurezza e implementato funzionalità come Lockdown Mode, pensata per proteggere giornalisti, attivisti e individui ad alto rischio da attacchi informatici avanzati.

Perché installare l’aggiornamento subito

Per facilitare questa operazione, Apple ha anche semplificato il processo di aggiornamento, integrando notifiche nel sistema operativo che avvisano gli utenti quando è disponibile una nuova versione. La sensibilizzazione sull’importanza di questi aggiornamenti è cruciale, poiché ogni nuova patch rilasciata non solo corregge vulnerabilità esistenti, ma spesso introduce anche nuove funzionalità e miglioramenti alle prestazioni.

Anche se gli attacchi noti hanno colpito un numero limitato di utenti, Apple consiglia l’installazione immediata dell’aggiornamento per prevenire eventuali future campagne di attacco. Il panorama delle minacce evolve rapidamente, e vulnerabilità come questa potrebbero essere adattate per colpire un numero più ampio di dispositivi. Gli utenti devono quindi essere proattivi e non aspettare che le minacce diventino evidenti prima di agire. La tempestività nell’installazione degli aggiornamenti di sicurezza è fondamentale per garantire la protezione dei propri dati e della propria privacy.

Anche se gli attacchi noti hanno colpito un numero limitato di utenti, Apple consiglia l’installazione immediata dell’aggiornamento per prevenire eventuali future campagne di attacco. Il panorama delle minacce evolve rapidamente, e vulnerabilità come questa potrebbero essere adattate per colpire un numero più ampio di dispositivi.

Scaricare l’update è semplice: basta andare su Impostazioni > Generali > Aggiornamento Software su iPhone o iPad, oppure su Preferenze di Sistema > Aggiornamento Software su macOS.

L’approccio di Apple alla sicurezza dimostra l’importanza di correggere rapidamente falle critiche, ma anche quanto sia essenziale per gli utenti rimanere sempre aggiornati per proteggere i propri dispositivi da minacce emergenti. Questa responsabilità è condivisa; gli utenti devono fare la loro parte, rimanendo vigili e attivi nella gestione della sicurezza dei loro dispositivi, così come le aziende devono continuare a investire in ricerca e sviluppo per contrastare i nuovi metodi di attacco.

Potreste Essere Interessati

Si può anche come

iPhone 16e, Siri personalizzato e il futuro HomePod...

MassJacker: nuovo malware per cryptojacking che sottrae criptovalute...

Facebook rivela una vulnerabilità critica in FreeType 2...

Medusa Ransomware: FBI e CISA pubblicano analisi approfondita...

KoSpy: il nuovo spyware di APT37 che colpisce...

Ondata di exploit SSRF: una minaccia in crescita...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara