Apple ha rilasciato questa mattina una serie di aggiornamenti critici per iPhone, iPad e Mac, volti a risolvere una grave vulnerabilità di sicurezza che poteva essere sfruttata tramite un semplice file immagine. Gli aggiornamenti, tra cui spiccano iOS 18.6.2 e iPadOS 18.6.2, mirano a chiudere una falla che avrebbe potuto consentire a malintenzionati di assumere il controllo dei dispositivi. La società di Cupertino ha confermato di essere a conoscenza del fatto che questa vulnerabilità potrebbe essere stata già sfruttata in attacchi mirati e altamente sofisticati, sottolineando l’importanza di applicare immediatamente le patch rilasciate.
Secondo il rapporto sulla sicurezza pubblicato da Apple, la vulnerabilità risiedeva in ImageIO, il framework di sistema responsabile dell’elaborazione dei file immagine. Il problema tecnico consentiva a un file immagine appositamente manipolato di causare un danneggiamento della memoria (memory corruption) sul dispositivo della vittima. Questo tipo di corruzione della memoria apre una porta per l’esecuzione di codice arbitrario, permettendo potenzialmente a un cybercriminale di infiltrarsi nel sistema, accedere a dati sensibili e assumerne il controllo senza che l’utente se ne accorga.
Quali dispositivi sono interessati e come aggiornare
Per tamponare immediatamente questa critica falla, Apple ha pubblicato aggiornamenti per tutte le piattaforme attive e per alcune versioni precedenti, al fine di proteggere il maggior numero possibile di utenti. Gli aggiornamenti di sicurezza rilasciati sono:
- iOS 18.6.2 per iPhone XS e tutti i modelli successivi
- iPadOS 18.6.2 per i modelli di iPad Pro, iPad Air, iPad mini e iPad di ultima generazione
- iPadOS 17.7.10 per i modelli di iPad più vecchi che supportano questa versione del sistema operativo
- macOS Sequoia 15.6.1
- macOS Ventura 13.7.8 per Mac più datati
Si raccomanda vivamente a tutti gli utenti di installare l’aggiornamento appropriato per il proprio dispositivo senza indugio. Ecco come procedere:
Per iPhone e iPad:
Aprire l’app Impostazioni. Andare su Generali. Toccare Aggiornamento software. Scaricare e installare l’aggiornamento disponibile.
Per Mac:
Aprire Impostazioni di Sistema. Cliccare su Generale. Selezionare Aggiornamento software e procedere con il download e l’installazione della nuova versione.
Un attacco sofisticato e mirato
Un aspetto che ha attirato l’attenzione degli esperti è il fatto che questa vulnerabilità sia stata scoperta internamente dai team di sicurezza di Apple, e non segnalata da ricercatori esterni. Questo suggerisce che l’azienda potrebbe averla individuata durante indagini proattive o analisi di attacchi in corso. Nella sua nota, Apple ha affermato di essere “a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato in un attacco altamente sofisticato e mirato”.
Questa terminologia indica tipicamente attacchi orchestrati da attori statali o gruppi criminali avanzati, spesso prendendo di dipendenti di alto profilo, attivisti, giornalisti o dissidenti. Sebbene l’utente medio possa sentirsi meno minacciato, l’installazione della patch rimane cruciale per due motivi: in primo luogo, una volta che una vulnerabilità è nota, il suo sfruttamento può essere replicato e ampliato; in secondo luogo, protegge la collettività rendendo più difficile per gli aggressori trovare obiettivi vulnerabili.
La tempestività del rilascio da parte di Apple dimostra l’importanza che l’azienda attribuisce alla sicurezza dei propri utenti. In un’epoca in cui le minacce informatiche sono sempre più complesse, mantenere il proprio dispositivo aggiornato all’ultima versione del software disponibile è la misura di protezione singola più efficace che un utente possa adottare. Gli aggiornamenti sono disponibili per il download e l’installazione immediati tramite le impostazioni del dispositivo.
