Apple dice a milioni di utenti di iPhone di aggiornare le loro attrezzature dopo “attacco estremamente sofisticato

Il gigante tecnologico ha detto la vendetta è stato usato contro individui specificamente mirati, ma non ha condiviso ulteriori dettagli, reporton Dailymail.co.uk, trasmissione Pericolo.

Per gli utenti di iPhone e iPad con aggiornamenti automatici attivati, la patch deve già essere installata.

Tutti gli altri dovranno accedere agli appuntamenti e alle modalità di download per iOS 18.4.1 e iPadOS 18.4.1.

L'elenco delle attrezzature influenzate include modelli più vecchi e più giovani: iPhone XS e successivi iPad Pro 13 pollici, iPad Pro 13.9 pollici della terza generazione e più tardi, iPad Pro 11 pollici della prima generazione e più tardi, iPad Air di generazione 3 e più tardi, iPad della 7a e più tardi, e iPad mini della 5a generazione e poi MacOS Sequoia (Apple TV Sequoia).

Sono chiamati debolezze zero-day, che sono completamente sconosciute debolezza software per il venditore che crea il programma, il che significa che non c'è mappa che corregge il difetto quando scoperto e gli hacker sono in grado di sfruttarli.

In questo caso, i giorni zero hanno influenzato il software CoreAudio e l'autenticazione Point <x0th) dell'iPhone, permettendo agli hacker di accedere a un telefono tramite software vulnerabile.

In particolare, Apple e Google hanno trovato un difetto zero-day in CoreAudio chiamato CVE-2025-31,200.

CoreAudio è un programma di basso livello nei sistemi operativi Apple (iOS, iPadOS, macOS, tvOS e watchOS) progettato per gestire l'elaborazione, la riproduzione e la registrazione audio.

Fornisce anche agli sviluppatori strumenti per gestire efficacemente i dati audio e interagire con l'hardware audio.

Il guasto potrebbe essere stato utilizzato elaborando una trasmissione audio utilizzando un file mal creato che eseguirebbe un codice remoto sulle apparecchiature.

Semplicemente messo, il codice remoto ha permesso a un hacker di inviare un file audio cattivo (come un falso MP3) ai dispositivi Apple, e quando il telefono o il computer prova a giocare o aprirlo, il file inganna il sistema per eseguire le istruzioni segrete dell'hacker.

Queste istruzioni agiscono come un virus del computer, permettendo all'hacker di prendere il controllo dell'iPhone e rubare le informazioni.

Senza nuovi aggiornamenti di sicurezza, gli hacker possono accedere al codice cattivo a un iPhone, iPad o Mac via PACE.

Se qualcuno con accesso alla memoria del dispositivo (come attraverso un'app o un'altra vendetta) ha usato questo difetto, potrebbe ingannare il sistema per eseguire il suo codice dannoso.

Questo potrebbe anche consentire loro di prendere il controllo delle attrezzature, rubare foto o password, o completamente danneggiare il telefono.

BleepingComputer ha notato che cinque punti deboli zero giorno sono stati scoperti nel 2025.

Tutti loro sono stati organizzati non appena gli utenti hanno scaricato gli ultimi aggiornamenti di sicurezza da Apple.

Gli esperti di sicurezza informatica hanno detto DailyMail che una delle cose migliori che un utente iPhone può fare per proteggersi dagli hacker è quello di aggiornare regolarmente il loro software del dispositivo.

Ciò significa controllare la schermata di aggiornamento del telefono per l'ultimo accesso disponibile, o cambiare le definizioni del dispositivo per installare automaticamente questi quando Apple li rilascia. /Pericolo/