Apple nel mirino degli hacker, scoperta una vulnerabilità in iOS, iPadOS e macOS

In Sintesi

• Una vulnerabilità critica è stata scoperta nei sistemi operativi iOS, iPadOS e macOS ed è classificata come “rischio elevato”.
• La falla può compromettere i dispositivi con la semplice apertura di un file infetto. È consigliabile, quindi, installare le patch correttive rilasciate da Apple.

Rilevata una vulnerabilità critica nei sistemi operativi iOS, iPadOS e alcune versioni di macOS. A lanciare l’allarme il BSI (Bundesamt für Sicherheit in der Informationstechnik) l’Ufficio federale tedesco per la sicurezza informatica, che ha definito questa falla come un rischio elevato per la sicurezza in quanto potrebbe consentire la compromissione dei dispositivi attraverso semplici azioni, come l’apertura di un’app o di un file infetto.

Che cosa sappiamo della nuova vulnerabilità Apple

La vulnerabilità, identificata come CVE-2025-43400, è stata individuata all’interno dei sistemi Apple e si tratta di un errore di scrittura out-of-bounds write, un problema che si verifica quando un programma tenta di scrivere dati al di fuori dell’area di memoria riservata.

Questo comportamento può causare corruzione della memoria, crash del sistema o addirittura consentire l’esecuzione di codice arbitrario da parte di un attaccante esterno. Secondo il BSI, quindi, i malintenzionati digitali potrebbero bloccare il dispositivo o alterare la memoria dei processi in esecuzione, creando le condizioni per ulteriori exploit.

La vulnerabilità è stata classificata come “elevata” e, secondo i primi dati condivisi, ci sono alte probabilità di sfruttamento e diffusione dei sistemi interessati. Dalle informazioni a disposizione, sappiamo che questa falla riguarda diverse versioni dei sistemi operativi Apple tra cui:

• iOS 18.7.1
• iOS 26.0.1
• iPadOS 18.7.1
• iPadOS 26.0.1
• macOS Sequoia 15.7.1
• macOS Sonoma 14.8.1
• macOS Tahoe 26.0.1

È importante non sottovalutare la vulnerabilità CVE-2025-43400, perché rappresenta un rischio concreto per la sicurezza degli utenti Apple. Per chi utilizza ancora queste versioni dei sistemi operativi, dunque, è consigliabile prestare la massima attenzione e installare il più presto possibile gli aggiornamenti di sistema.

Come proteggere i propri dispositivi

Stando alle dichiarazioni del BSI, Apple ha già condiviso le prime patch correttive per risolvere il problema; gli aggiornamenti sono già disponibili e si raccomanda caldamente agli utenti di provvedere quanto prima al download e all’installazione dei pacchetti di update.

Per farlo bisogna andare su Impostazioni, fare tap sulla scheda Generali e successivamente su Aggiornamento Software. Per garantire una protezione ottimale dei propri dispositivi, però, è consigliabile attivare subito la funzione Aggiornamenti automatici nelle impostazioni di sistema, in modo che il device stesso provveda al download non appena disponibile un pacchetto update.

Al momento, l’installazione delle versioni più recenti dei sistemi operativi Apple è l’unico modo per difendersi dalla vulnerabilità CVE-2025-43400 (e, ovviamente, da tutte le altre vulnerabilità identificate); trattandosi di una falla a rischio elevato il suggerimento degli esperti di sicurezza informatica del BSI è quello di installare quanto le patch rilasciate.

In un panorama digitale come quello attuale, dove le minacce informatiche diventano sempre più sofisticate, mantenere i dispositivi aggiornati non è più una semplice buona pratica, ma una necessità fondamentale per la sicurezza personale e aziendale.