Apple ha recentemente rilasciato un aggiornamento di sicurezza fondamentale per risolvere una grave vulnerabilità, identificata come CVE-2025-43300, che era stata attivamente sfruttata in attacchi spyware sofisticati. Questa vulnerabilità, con un punteggio CVSS di 8.8, riguarda un problema di scrittura fuori dai limiti nel componente ImageIO dei dispositivi Apple. Se sfruttata, la falla può causare la corruzione della memoria quando viene elaborato un file immagine malevolo, mettendo a rischio dati e privacy degli utenti.

La combinazione con la vulnerabilità di WhatsApp

La gravità della situazione è stata sottolineata dal fatto che la vulnerabilità è stata utilizzata in combinazione con un'altra falla di WhatsApp (CVE-2025-55177), con l'obiettivo di colpire meno di 200 utenti specifici attraverso attacchi spyware mirati. WhatsApp ha riconosciuto ufficialmente che le sue applicazioni per iOS e macOS erano coinvolte, ma ha già distribuito patch correttive.

Distribuzione delle patch da parte di Apple

Apple aveva inizialmente corretto la falla rilasciando aggiornamenti per le versioni più recenti dei suoi sistemi operativi, come iOS 18.6.2, iPadOS 18.6.2, macOS Ventura 13.7.8, macOS Sonoma 14.7.8 e macOS Sequoia 15.6.1. Tuttavia, per garantire la massima sicurezza anche agli utenti con dispositivi più datati, Apple ha esteso la patch anche a versioni precedenti, tra cui iOS 16.7.12 e iPadOS 16.7.12 (per iPhone 8, 8 Plus, X e alcune versioni di iPad Pro) e iOS 15.8.5 e iPadOS 15.8.5 (per iPhone 6s, iPhone 7, iPad Air 2, iPad mini 4 e iPod touch 7a generazione).

Altri aggiornamenti di sicurezza Apple

L’aggiornamento di Apple è stato distribuito in contemporanea con altre importanti release di sicurezza, tra cui iOS 26, iPadOS 26, macOS Tahoe 26, macOS Sequoia 15.7, macOS Sonoma 14.8, tvOS 26, visionOS 26, watchOS 26, Safari 26 e Xcode 26. Questi aggiornamenti correggono ulteriori vulnerabilità rilevanti, come problemi di autorizzazione in IOKit, vulnerabilità di permessi in Sandbox, CoreAudio, DiskArbitration, Shortcuts, Spotlight, StorageKit, WebKit e altre, che potrebbero portare ad accessi non autorizzati, esecuzione di codice remoto o escalation dei privilegi.

Raccomandazioni degli esperti di sicurezza

Anche se attualmente non ci sono prove che tutte queste vulnerabilità siano state sfruttate su larga scala, gli esperti di sicurezza raccomandano di aggiornare subito tutti i dispositivi Apple. Applicare tempestivamente le patch è infatti la migliore difesa per proteggersi da attacchi zero-day e campagne spyware sempre più mirate e sofisticate.