{"id":8447,"date":"2025-02-11T04:25:11","date_gmt":"2025-02-11T04:25:11","guid":{"rendered":"https:\/\/howtogeek.blog\/it\/?p=8447"},"modified":"2025-02-11T04:25:11","modified_gmt":"2025-02-11T04:25:11","slug":"apple-releases-ios-1831-update-to-address-critical-usb-security-vulnerability","status":"publish","type":"post","link":"https:\/\/howtogeek.blog\/it\/apple-releases-ios-1831-update-to-address-critical-usb-security-vulnerability\/","title":{"rendered":"Apple rilascia l’aggiornamento iOS 18.3.1 per risolvere la vulnerabilit\u00e0 critica della sicurezza USB"},"content":{"rendered":"

Aggiornamento di sicurezza urgente di Apple per iPhone e iPad: cosa devi sapere<\/h2>\n

In una mossa critica per migliorare la sicurezza del dispositivo, Apple<\/strong> ha lanciato un aggiornamento di sicurezza urgente, iOS 18.3.1<\/strong>, per iPhone<\/strong> e iPad<\/strong>. Questa patch cruciale risolve una vulnerabilit\u00e0 significativa nota come CVE-2025-24200<\/strong>, che potrebbe consentire agli aggressori di eludere la funzionalit\u00e0 di sicurezza USB Restricted Mode<\/strong> sui dispositivi bloccati. Questo aggiornamento diventa essenziale, in particolare per gli utenti di iPhone XS e modelli successivi, nonch\u00e9 per gli ultimi iPad Pro, iPad Air e iPad mini.<\/p>\n

La minaccia: comprendere CVE-2025-24200<\/h2>\n

La modalit\u00e0 USB con restrizioni<\/strong> \u00e8 un meccanismo di sicurezza essenziale sui dispositivi iOS che richiede agli utenti di immettere il codice di accesso del dispositivo prima di stabilire una connessione USB. Questa protezione \u00e8 fondamentale per impedire l’accesso non autorizzato a dati sensibili. Sfortunatamente, la vulnerabilit\u00e0 segnalata consente un potenziale sfruttamento tramite mezzi fisici per disattivare questa funzionalit\u00e0 di sicurezza.<\/p>\n

\n

“Apple \u00e8 a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici presi di mira.”\u2014 Avviso di sicurezza Apple<\/a><\/p>\n<\/blockquote>\n

Approfondimento sullo sfruttamento<\/h2>\n

La vulnerabilit\u00e0 \u00e8 stata portata alla luce da Bill Marczak<\/strong> del Citizen Lab<\/strong>, rinomato per aver esposto exploit zero-day di alto profilo che prendono di mira individui specifici. Sebbene Apple non abbia divulgato dettagli esaustivi in \u200b\u200bmerito allo sfruttamento, la loro caratterizzazione della violazione come “estremamente sofisticata” e intenzionale indica una potenziale connessione inquietante con attivit\u00e0 di sorveglianza sponsorizzate dallo stato.<\/p>\n

Misure di sicurezza proattive di Apple<\/h2>\n

Questa release \u00e8 una continuazione dell’impegno continuo di Apple per la sicurezza degli utenti. Negli ultimi anni, l’azienda \u00e8 stata vigile, affrontando sei vulnerabilit\u00e0 zero-day solo nel 2024. L’anno precedente, il 2023, ha registrato ben 20 di tali problemi risolti. La rapida successione di questi aggiornamenti sottolinea la battaglia sempre presente tra esperti di sicurezza informatica, entit\u00e0 dannose e aziende tecnologiche nei loro sforzi per salvaguardare le informazioni degli utenti.<\/p>\n

Come aggiornare il tuo dispositivo<\/h2>\n

Data l’urgenza di questo aggiornamento, si consiglia vivamente agli utenti di agire immediatamente seguendo questi passaggi:<\/p>\n