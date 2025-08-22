Apple ha rilasciato un aggiornamento software d’emergenza per affrontare una grave vulnerabilità di sicurezza che potrebbe consentire agli aggressori di compromettere iPhone, iPad e computer Mac.

La falla, che riguarda il framework Image I/O ed è stata classificata come CVE-2025-43300, interessa diverse versioni dei sistemi operativi Apple ed è già stata collegata a quelli che l’azienda descrive come “attacchi estremamente sofisticati” diretti a individui selezionati.

Il bug CVE-2025-43300

La vulnerabilità CVE-2025-43300 risiede specificamente in Image I/O, il framework proprietario di Apple incaricato della gestione di un’ampia gamma di formati di file immagine.

Secondo quanto comunicato dall’azienda e dagli esperti di sicurezza, la semplice elaborazione o apertura di un’immagine appositamente modificata può innescare una pericolosa corruzione della memoria.

Sebbene Apple non abbia fornito dettagli specifici sugli esiti precisi di tale corruzione, gli esperti di sicurezza avvertono che i bug di corruzione della memoria consentono spesso agli aggressori di alterare l’esecuzione del software, creando opportunità per installare codice malevolo o esfiltrare dati.

In particolare, questo tipo di vulnerabilità può permettere un “out-of-bounds write“, aprendo la strada ad accessi non autorizzati, sottrazione di informazioni sensibili e persino ad attività di spionaggio digitale, compromettendo gravemente la sicurezza dei dispositivi coinvolti.

Apple non ha divulgato dettagli su chi possa essere dietro questi attacchi, ma la descrizione suggerisce il coinvolgimento di attori di minacce avanzati, possibilmente sviluppatori di spyware.

Le analisi indicano che gli attacchi avrebbero preso di mira figure di rilievo come giornalisti, attivisti e personalità politiche, spesso bersaglio di campagne di sorveglianza mirate.

Non è il primo incidente di questo tipo per Apple: l’azienda ha dovuto affrontare una falla simile nel suo framework Core Audio all’inizio dell’anno, sfruttata tramite file audio o video appositamente creati e anch’essa basata sulla corruzione della memoria. Solo due mesi fa, un’altra falla critica era legata allo spyware Graphite, che comprometteva i dispositivi tramite contenuti multimediali condivisi via iCloud.

Aggiornamenti disponibili per iPhone, iPad e Mac

L’intervento tempestivo di Apple si è concretizzato il 20 agosto con la distribuzione di patch dedicate a diverse piattaforme. I correttivi sono ora disponibili per un’ampia gamma di dispositivi Apple.

Per iPhone, la patch è inclusa in iOS 18.6.2 ed è destinata ai modelli a partire dall’iPhone XS e più recenti. Gli aggiornamenti sono disponibili anche per iPadOS 18.6.2 e 17.7.10 (quest’ultimo per garantire protezione anche ai modelli meno recenti). Per i computer Mac, le patch sono state integrate in macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 e macOS Ventura 13.7.8.