Apple rilascia l’aggiornamento iOS 18.3.1 per risolvere la vulnerabilità critica della sicurezza USB

Aggiornamento di sicurezza urgente di Apple per iPhone e iPad: cosa devi sapere

In una mossa critica per migliorare la sicurezza del dispositivo, Apple ha lanciato un aggiornamento di sicurezza urgente, iOS 18.3.1, per iPhone e iPad. Questa patch cruciale risolve una vulnerabilità significativa nota come CVE-2025-24200, che potrebbe consentire agli aggressori di eludere la funzionalità di sicurezza USB Restricted Mode sui dispositivi bloccati. Questo aggiornamento diventa essenziale, in particolare per gli utenti di iPhone XS e modelli successivi, nonché per gli ultimi iPad Pro, iPad Air e iPad mini.

La minaccia: comprendere CVE-2025-24200

La modalità USB con restrizioni è un meccanismo di sicurezza essenziale sui dispositivi iOS che richiede agli utenti di immettere il codice di accesso del dispositivo prima di stabilire una connessione USB. Questa protezione è fondamentale per impedire l’accesso non autorizzato a dati sensibili. Sfortunatamente, la vulnerabilità segnalata consente un potenziale sfruttamento tramite mezzi fisici per disattivare questa funzionalità di sicurezza.

“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici presi di mira.”— Avviso di sicurezza Apple

Approfondimento sullo sfruttamento

La vulnerabilità è stata portata alla luce da Bill Marczak del Citizen Lab, rinomato per aver esposto exploit zero-day di alto profilo che prendono di mira individui specifici. Sebbene Apple non abbia divulgato dettagli esaustivi in ​​merito allo sfruttamento, la loro caratterizzazione della violazione come “estremamente sofisticata” e intenzionale indica una potenziale connessione inquietante con attività di sorveglianza sponsorizzate dallo stato.

Misure di sicurezza proattive di Apple

Questa release è una continuazione dell’impegno continuo di Apple per la sicurezza degli utenti. Negli ultimi anni, l’azienda è stata vigile, affrontando sei vulnerabilità zero-day solo nel 2024. L’anno precedente, il 2023, ha registrato ben 20 di tali problemi risolti. La rapida successione di questi aggiornamenti sottolinea la battaglia sempre presente tra esperti di sicurezza informatica, entità dannose e aziende tecnologiche nei loro sforzi per salvaguardare le informazioni degli utenti.

Come aggiornare il tuo dispositivo

Data l’urgenza di questo aggiornamento, si consiglia vivamente agli utenti di agire immediatamente seguendo questi passaggi:

• Apri l’ app Impostazioni sul tuo dispositivo.
• Selezionare Generale.
• Tocca Aggiornamento software.
• Scarica e installa l’ aggiornamento iOS 18.3.1.

L’aggiornamento tempestivo non solo protegge i dati personali, ma sottolinea anche l’impegno di Apple nel risolvere rapidamente le minacce alla sicurezza critiche. Questo aggiornamento è un punto di svolta nella protezione della privacy degli utenti e nella protezione delle informazioni sensibili.

Rimani informato sui futuri aggiornamenti e sulle misure di sicurezza implementate da Apple. Per maggiori dettagli, puoi consultare l’avviso di sicurezza ufficiale di Apple o scoprire di più sulla ricerca di Citizen Lab.