Avviso di minaccia alla sicurezza informatica: Vulnerabilità zero-day di Apple iOS

Apple ha rilasciato aggiornamenti di sicurezza critici per risolvere una vulnerabilità zero-day attivamente sfruttata, tracciata come CVE-2025-24085. Continua a leggere questo Avviso di Minaccia alla Sicurezza Informatica completo per scoprire quali dispositivi sono interessati e come puoi mitigare il tuo rischio riguardo a questa vulnerabilità.

Qual è la minaccia?

CVE-2025-24085 è una vulnerabilità di escalation dei privilegi all'interno del framework Core Media di Apple. Questa vulnerabilità consente a un'applicazione malevola già installata su un dispositivo di elevare i propri privilegi, potenzialmente portando ad accessi non autorizzati a dati sensibili, compromissione del sistema o ulteriori attività malevole.

Perché è degno di nota?

La vulnerabilità è particolarmente significativa perché colpisce un'ampia gamma di dispositivi Apple, inclusi iPhone, iPad, Mac, Apple Watch, Apple TV e persino il recentemente lanciato Apple Vision Pro. La rapida risposta di Apple evidenzia i rischi continui di attacchi mirati sia contro dispositivi più vecchi che più recenti all'interno del suo ecosistema.

Qual è l'esposizione o il rischio?

Se la vulnerabilità non viene corretta, esporrebbe gli utenti ad attacchi sofisticati, inclusa un'escalation di privilegi non autorizzata, in cui le applicazioni dannose possono ottenere privilegi elevati e potenzialmente prendere il controllo dei dispositivi degli utenti. Gli aggressori hanno già sfruttato la falla, indicando che potrebbero prendere di mira gli utenti tramite attacchi specifici.

Inoltre, la vulnerabilità interessa una vasta gamma di dispositivi, tra cui:

• iPhone (XS e più recenti)
• iPad (settima generazione e successive)
• sistemi macOS Sequoia
• Apple Watch (Serie 6 e successive)
• Apple TV

Sebbene Apple non abbia divulgato dettagli specifici sugli attaccanti o sui metodi utilizzati, lo sfruttamento della vulnerabilità evidenzia il pericolo imminente di attacchi incombenti, sottolineando l'urgente necessità di affrontare questa falla di sicurezza.

Quali sono le raccomandazioni?

Barracuda consiglia le seguenti azioni per mitigare il rischio associato a questa vulnerabilità:

• Aggiorna i dispositivi interessati alle ultime versioni del software.
• Configura i dispositivi per scaricare e installare automaticamente gli aggiornamenti di sicurezza per ridurre l'esposizione a future vulnerabilità.
• Verificare i dispositivi per applicazioni non autorizzate o sospette e rimuovere tutte le applicazioni che non sono state esplicitamente approvate o riconosciute.
• Applicare politiche che impediscono l'installazione di app da fonti non affidabili, limitando i download alle app verificate dall'Apple App Store.

Riferimenti:

Per informazioni più approfondite sulle raccomandazioni, visitare i seguenti link:

• https://thehackernews.com/2025/01/apple-corrige-zero-day-attivamente.html?m=1
• https://securityonline.info/cve-2025-24085-apple-risolve-vulnerabilità-zero-day-attivamente-sfruttata/
• https://www.securityweek.com/apple-risolve-il-primo-zero-day-sfruttato-di-ios-del-2025/
• https://nvd.nist.gov/vuln/detail/CVE-2025-24085

Nota: Questo è stato originariamente pubblicato su SmarterMSP.com