Una grave minaccia informatica mette a rischio la sicurezza degli utenti Apple, una vulnerabilità zero-day estremamente insidiosa, già sfruttata in attacchi sofisticati e mirati. L’incidente, che coinvolge il framework ImageIO, sottolinea ancora una volta l’urgenza di adottare aggiornamenti di emergenza per tutelare la propria privacy e i dati personali.

La vulnerabilità CVE-2025-43300

Secondo quanto comunicato dall’azienda, la falla di sicurezza – catalogata come CVE-2025-43300 – è stata identificata grazie al monitoraggio costante delle minacce emergenti. Gli esperti di cybersecurity di Apple hanno scoperto che la semplice apertura di un file immagine malevolo può innescare una pericolosa corruzione della memoria, permettendo a malintenzionati di eseguire un out-of-bounds write.

Questo tipo di vulnerabilità apre la strada ad accessi non autorizzati, sottrazione di informazioni sensibili e persino ad attività di spionaggio digitale, minando la sicurezza dei dispositivi coinvolti.

La patch è già stata distribuita

L’intervento tempestivo di Apple si è concretizzato il 20 agosto con la distribuzione di patch dedicate a diverse piattaforme: iOS e iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 e Ventura 13.7.8. Inoltre, una patch separata è stata rilasciata per iPadOS 17.7.10, destinata a garantire la protezione anche ai modelli meno recenti.

La priorità dell’azienda è stata quella di arginare la diffusione della minaccia e impedire ulteriori compromissioni, invitando tutti gli utenti a installare immediatamente gli aggiornamenti disponibili.

La natura della vulnerabilità zero-day riscontrata in ImageIO desta particolare preoccupazione: secondo le analisi, gli attacchi avrebbero preso di mira figure di rilievo come giornalisti, attivisti e personalità politiche, spesso bersaglio di campagne di sorveglianza mirate.

Gli indizi raccolti suggeriscono il coinvolgimento di gruppi specializzati nello sviluppo di spyware avanzati, anche se Apple mantiene il massimo riserbo sui dettagli tecnici e sui nomi delle vittime, lasciando intendere che le indagini siano ancora in corso.

Questo episodio si inserisce in una serie di recenti incidenti che hanno messo a dura prova la sicurezza dei prodotti Apple. Solo due mesi fa, infatti, l’azienda aveva dovuto fronteggiare un’altra falla critica legata allo spyware Graphite, capace di compromettere i dispositivi tramite contenuti multimediali condivisi via iCloud.

Quella minaccia, così come l’attuale, ha messo in evidenza la vulnerabilità di piattaforme ampiamente diffuse come iOS e macOS, costringendo Apple a rafforzare ulteriormente le proprie difese.