Apple ha rilasciato iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1 e la versione 18.4.1 del software per HomePod. Questi aggiornamenti arrivano a distanza di poco più di due settimane dai precedenti e si concentrano principalmente su fix legati alla sicurezza, oltre ad alcune correzioni funzionali. Le nuove build sono, rispettivamente, la 22E252 per iOS e iPadOS, la 24E263 per macOS, la 22L261 per tvOS e la 22O251 per visionOS. Il software per HomePod, che si basa su tvOS, è stato aggiornato di conseguenza.
Apple rilascia iOS 18.4.1: due Vulnerabilità critiche corrette in tutti i sistemi
Tutti gli aggiornamenti odierni includono correzioni per due vulnerabilità considerate gravi e già sfruttate attivamente in attacchi mirati.
Prima vulnerabilità: CoreAudio
La prima vulnerabilità, legata al componente CoreAudio, permetteva a un file audio appositamente creato di eseguire codice arbitrario, a causa di un problema di corruzione della memoria. Apple ha risolto la falla attraverso un miglioramento dei controlli sui limiti di memoria.
Seconda Vulnerabilità: Pointer Authentication
La seconda vulnerabilità interessava il sistema di autenticazione dei puntatori (Pointer Authentication), uno dei meccanismi che proteggono la memoria da modifiche non autorizzate. Un attaccante con capacità di lettura e scrittura arbitrarie poteva aggirare questa protezione. In questo caso, Apple ha rimosso il codice vulnerabile per impedire lo sfruttamento della falla.
Entrambe le vulnerabilità, catalogate come CVE-2025-31200 e CVE-2025-31021, sono state individuate anche grazie alla collaborazione con il Google Threat Analysis Group. Apple ha confermato di essere a conoscenza di episodi in cui queste falle sono state utilizzate in attacchi “estremamente sofisticati” rivolti a soggetti specifici.
Ti potrebbero interessare:
