Gli hacker potrebbero prendere il controllo dei dispositivi Apple tramite immagini dannose: applica subito la patch!

Apple corregge CVE-2025-43300, una falla che consente agli hacker di dirottare i dispositivi tramite immagini dannose. Gli utenti sono invitati ad aggiornare subito iPhone, iPad e Mac.

Diversi ricercatori di sicurezza informatica hanno recentemente segnalato che una vulnerabilità critica ( CVE-2025-43300 ) nel framework di elaborazione delle immagini di Apple è stata sfruttata in modo improprio dagli aggressori. Apple ha ora rilasciato aggiornamenti per i dispositivi iPhone, iPad e Mac per risolvere il problema.

Il ricercatore di sicurezza Pablo Sabbatella ha osservato che la falla riguardava la gestione dei file immagine nei sistemi Apple. Un altro avviso è arrivato da un altro consulente per la sicurezza, evidenziando la minaccia rappresentata dallo zero-day. Da allora, la questione ha ricevuto urgente attenzione.

Il ricercatore di sicurezza Vladimir S. (noto su X come Officer's Notes) ha avvertito che CVE‑2025‑43300 era sotto sfruttamento attivo, sottolineando che la semplice apertura di un'immagine creata in modo dannoso era sufficiente affinché un aggressore prendesse il controllo remoto di un dispositivo.

Urgente! Basta ricevere un'immagine sul tuo iPhone o Mac per compromettere COMPLETAMENTE il tuo dispositivo. Aggiorna i tuoi dispositivi il prima possibile! Consigliamo anche: • Disattivare il download automatico delle immagini su Telegram; • Disattivare il download automatico delle immagini su WhatsApp;

• Disattiva iMessage per completare o…

— Vladimir S. | Note dell'ufficiale (@officer_cia) 22 agosto 2025

Apple ha confermato che la vulnerabilità, un difetto di danneggiamento della memoria causato da una scrittura fuori dai limiti nel framework Image IO, è stata individuata internamente e risolta utilizzando controlli dei limiti migliorati.

L'azienda ha rilasciato aggiornamenti di sicurezza il 20 agosto 2025. Le versioni interessate e ora corrette includono:

• iPadOS 17.7.10
• macOS Sequoia 15.6.1
• macOS Ventura 13.7.8
• macOS Sonoma 14.7.8
• iOS 18.6.2 e iPadOS 18.6.2

Tra i dispositivi interessati figurano iPhone XS e modelli più recenti, varie generazioni di iPad e iPad Pro e sistemi Mac che eseguono le versioni di macOS elencate.

Questa falla è stata aggiunta al catalogo delle vulnerabilità note sfruttate della CISA (Cybersecurity and Infrastructure Security Agency) degli Stati Uniti; le organizzazioni sono invitate ad applicare le correzioni entro l'11 settembre 2025.

Si tratta già della settima vulnerabilità zero-day che Apple ha dovuto correggere quest'anno, dopo cinque falle simili risolte con urgenza, più una più recente nel browser Safari. Pertanto, se sei un utente Apple, segui questi passaggi per proteggere i tuoi dispositivi:

• Aggiorna subito il tuo dispositivo tramite Impostazioni → Generali → Aggiornamento software su iOS/iPadOS, oppure Impostazioni di sistema → Aggiornamento software su macOS.