Con un tempismo che non lascia spazio a esitazioni, Apple ha rilasciato una serie di aggiornamenti di sicurezza su tutte le sue piattaforme. Il fulcro della questione è un nuovo bug di tipo zero-day, tracciato con il codice CVE-2025-43300; scoperto internamente è stato subito arginato.
Il problema riguarda la libreria Image I/O, un framework usato da molte applicazioni per la gestione delle immagini. Secondo quanto dichiarato dalla stessa Apple, la falla è stata già sfruttata attivamente in attacchi altamente mirati; quindi, una circostanza che rende urgente l’installazione dell’update.
Non si tratta di una banale patch di routine, ma di un’operazione che punta a mettere in sicurezza milioni di dispositivi. L’aggiornamento è disponibile per iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1; ma anche altre versioni precedenti ancora supportate come Ventura e Sonoma.
Una vulnerabilità che parte dalle immagini
Il cuore del problema è un out-of-bounds write, ovvero una scrittura fuori dai limiti di memoria assegnata. In pratica, un’immagine opportunamente modificata potrebbe corrompere la memoria del sistema; quindi, si apre la porta a code injection, crash improvvisi o, nella peggiore delle ipotesi, controllo remoto del dispositivo. Questa falla colpisce il componente Image I/O, presente trasversalmente su tutte le piattaforme Apple: dai Mac ai dispositivi mobili.
È stato necessario un lavoro preciso di bounds checking per bloccare la falla e ridurre la superficie d’attacco. Anche se Apple non ha diffuso i dettagli completi dell’exploit, ha confermato che si tratta di un attacco molto sofisticato diretto verso individui ben specifici. A rendere la cosa ancora più delicata è il fatto che lo stesso framework è coinvolto nella gestione delle anteprime di immagini in mail, messaggi, browser e app di terze parti. Il rischio è che un semplice file immagine possa essere la chiave d’ingresso.
Tutti i dispositivi Apple a rischio, anche i più recenti
Apple ha aggiornato un lungo elenco di dispositivi vulnerabili. Non si salva praticamente nessuno. Tra gli iPhone, sono coinvolti tutti i modelli da iPhone XS in avanti. Sul fronte iPad, la lista comprende iPad Pro da 10,5 pollici e oltre, iPad Air dalla terza generazione in poi, iPad mini di quinta generazione e superiori, oltre a tutti i modelli standard dal settimo in poi.
Anche i Mac non sono esenti: il bug colpisce Sequoia, Sonoma e Ventura. Il messaggio è chiaro: chi ha un dispositivo aggiornabile ha il dovere digitale di procedere subito con il download. A scanso di equivoci, Apple ha fornito link diretti alle patch, e il consiglio è sempre lo stesso: andare su Impostazioni > Generali > Aggiornamento software e installare l’aggiornamento.
Apple: aggiornare ora è prioritario
Con questa vulnerabilità si sale a sei zero-day scoperte e corrette da Apple solo nel 2025. Un numero che fa riflettere. L’ondata di attacchi sofisticati che prende di mira l’ecosistema Apple si fa più aggressiva, e le patch di sicurezza diventano una costante mensile. Non è un caso se l’azienda ha cominciato a distribuire aggiornamenti anche per versioni più datate del sistema operativo, come iPadOS 17 e macOS 13 e 14. Gli exploit sembrano evolversi insieme alle piattaforme, e anche una semplice immagine può diventare un vettore.
Con l’arrivo di iOS 26 e macOS Tahoe ormai alle porte, potrebbe venir voglia di rimandare un aggiornamento come questo; ma sarebbe un errore. Le vulnerabilità zero-day non aspettano, e la finestra di esposizione può essere fatale.
