Apple: patch urgente contro attacchi zero-day 

ITALIA – Installare gli aggiornamenti è uno degli strumenti più potenti che un utente ha a disposizione per garantire il corretto funzionamento del proprio smartphone e proteggersi da eventuali minacce. Di recente il colosso americano Apple ha invitato i propri utenti a effettuare l’aggiornamento di dispositivi iOS, iPadOS, macOS, visionOS e tvOS per correggere due particolari vulnerabilità zero-day. 

 Un attacco sofisticato ai danni degli utenti Apple  

Le due vulnerabilità sopracitate sono la CVE-2025-31200 e la CVE-2025-31201, che riguardano rispettivamente il componente CoreAudio e la funzionalità Pointer Authentication. Nel caso della prima vulnerabilità, questa permetterebbe di eseguire del codice in modalità remota attraverso un flusso audio multimediale appositamente manipolato. La seconda vulnerabilità, invece, consentirebbe di aggirare la funzionalità di sicurezza per la memoria di Apple.  

Secondo Apple queste vulnerabilità rappresentano un attacco “sofisticato” che ha come target alcuni utenti specifici, motivo per cui è necessario quanto prima effettuare l’aggiornamento dei propri dispositivi a iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, visionOS 2.4.1 e tvOS 18.4.1. Oltre agli aggiornamenti, è importante adottare ulteriori misure di protezione, soprattutto durante la navigazione online. Tra queste, l’utilizzo di una VPN (Virtual Private Network) può essere particolarmente utile per cifrare il traffico e nascondere l’indirizzo IP, aumentando così la sicurezza e la privacy, anche su reti Wi-Fi pubbliche. Per chi utilizza dispositivi Apple, esistono diverse opzioni affidabili tra le migliori VPN per iPhone, in grado di offrire protezione senza compromettere le prestazioni. Oltre alle VPN, è consigliabile utilizzare l’autenticazione a due fattori per gli account più sensibili e prestare attenzione ai link sospetti o non verificati, specialmente via email o messaggi. 

L’attacco zero-day di marzo 2025  

In realtà Apple aveva già dovuto affrontare un attacco zero-day in passato. Solo nel 2025 sono state individuate infatti ben cinque vulnerabilità, che includono le due di cui abbiamo parlato poco fa. Particolarmente rilevante è stata la vulnerabilità rilevata nel mese di marzo che aveva come bersaglio principale le versioni di iOS precedenti a iOS 17.2. Anche in questa occasione l’azienda americana si era trovata a fare i conti con un tentativo di intrusione che aveva come bersagli specifici individui e dispositivi. Come avvenuto per le recenti vulnerabilità, già a marzo Apple aveva richiesto agli utenti di effettuare l’aggiornamento dei propri dispositivi per evitare l’attacco da parte di virus e hacker. Resta dunque valido il consiglio, anche