Casa > Cyber ​​Notizie > CVE-2025-24201: Apple affronta l'Exploit Zero-Day in WebKit
CYBER NEWS

CVE-2025-24201: Apple affronta l'Exploit Zero-Day in WebKit

da   |  Ultimo aggiornamento:  |  0 Commenti  

Apple ha rilasciato un importante aggiornamento di sicurezza per correggere un bug scoperto di recente vulnerabilità zero-day che sarebbe stato sfruttato in “estremamente sofisticato” attacchi informatici. Il difetto, identificato come CVE-2025-24201, colpisce il Motore del browser WebKit e potrebbe consentire agli aggressori di eseguire codice arbitrario creando contenuti web dannosi.

CVE-2025-24201: Apple affronta l'Exploit Zero-Day in WebKit

CVE-2025-24201 in dettaglio

La vulnerabilità è descritta come un problema di scrittura fuori dai limiti, il che significa che un aggressore potrebbe sfruttare questa falla per uscire dalla sandbox dei contenuti Web nei dispositivi Apple. Questo tipo di violazione della sicurezza consente ai contenuti Web dannosi di eseguire azioni non autorizzate, potenzialmente compromettendo i dati dell'utente e l'integrità del sistema.

Apple ha confermato di aver risolto il problema migliorando i controlli di sicurezza, assicurandosi che azioni non autorizzate non possano più verificarsi. Questa correzione è anche indicata come patch supplementare per un attacco che era stato originariamente mitigato in iOS 17.2.

Sfruttamento attivo in attacchi mirati sofisticati

Uno degli aspetti più preoccupanti di questa vulnerabilità è che Apple ha riconosciuto il suo sfruttamento attivo in attacchi altamente sofisticati che prendono di mira individui specifici. Tuttavia, la società non ha divulgato dettagli riguardanti le origini dell'attacco, la base di utenti interessata, o la durata dello sfruttamento. Non è ancora chiaro se la vulnerabilità sia stata scoperta internamente dal team di sicurezza di Apple o segnalata da un ricercatore esterno..




Dispositivi interessati e versioni software

Apple ha distribuito patch per un'ampia gamma di dispositivi e versioni software. I sistemi interessati e patchati includono:

  • iOS 18.3.2 & iPadOS 18.3.2
  • iPhone XS e successivi
  • iPad Pro 13 pollici, iPad Pro 12,9 pollici (3terza generazione e successive)
  • iPad Pro 11 pollici (1prima generazione e successive)
  • iPad Air (3terza generazione e successive)
  • iPad (7generazione e successive)
  • Ipad mini (5generazione e successive)
  • macOS Sequoia 15.3.2
  • Mac con macOS Sequoia
  • Safari 18.3.1
  • Mac con macOS Ventura e macOS Sonoma
  • VisioneOS 2.3.2
  • Apple Vision Pro

I precedenti di Apple in 2025 Correzioni Zero-Day

Con questo ultimo aggiornamento di sicurezza, Apple ha ora corretto un totale di tre vulnerabilità zero-day attivamente sfruttate in 2025 da solo. Le altre due vulnerabilità, CVE-2025-24085 e CVE-2025-24200, sono state affrontate anche in precedenti aggiornamenti di sicurezza.

Queste ripetute correzioni zero-day evidenziano la crescente sofisticatezza delle minacce informatiche che prendono di mira l'ecosistema Apple, rafforzando la necessità per gli utenti di rimanere aggiornati con le patch di sicurezza.

Cosa dovrebbero fare gli utenti?

Si consiglia vivamente agli utenti Apple di aggiornare immediatamente i propri dispositivi per garantire che siano protetti da potenziali exploit. Aggiornare:

iPhone & iPad: Vai su Impostazioni > Generali > Aggiornamento software, quindi installa l'ultimo aggiornamento iOS/iPadOS.

Mac: Apri Impostazioni di sistema > Generali > Aggiornamento software e applica l'aggiornamento macOS.

Safari: Gli utenti Mac su Ventura o Sonoma dovrebbero aggiornare Safari tramite Impostazioni di sistema > Aggiornamento software.

Apple Vision Pro: Aggiorna visionOS tramite Impostazioni > Generali > Aggiornamento software.

L'ultimo aggiornamento di sicurezza di Apple dimostra le sfide in corso contro i sofisticati exploit zero-day. Mentre Apple ha risposto rapidamente per mitigare la minaccia, la mancanza di trasparenza riguardo agli aggressori e la portata dell'impatto ha sollevato preoccupazioni.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Apple affronta due giorni zero (CVE-2022-22587, CVE-2022-22594) Apple ha recentemente rilasciato nuove versioni dei suoi sistemi operativi –...
  3. CVE-2023-23529 Zero-Day in WebKit riguarda macOS, iOS Se sei un utente Apple con vari dispositivi, dovresti...
  4. CVE-2023-42916: Apple Zero-Days sfruttato allo stato brado Apple has released emergency security updates to address two zero-day...
  5. ID Apple di phishing - che cos'è + Come rimuovere Questo articolo è stato creato per spiegare a...
  6. Apple corregge gli Zero-Days attivamente sfruttati in iOS (CVE-2024-23225) Apple has taken measures to address two zero-day vulnerabilities detected...
  7. Apple corregge CVE-2023-28206, CVE-2023-28205 Zero giorni Apple has released emergency updates to address two actively exploited...
  8. CVE-2022-32917: Zero-Day sfruttato attivamente in macOS e iOS This week Apple released an emergency update to address a...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo