Da pochi giorni è disponibile il nuovo aggiornamento iOS e iPadOS per iPhone e iPad. Alcuni utenti non lo hanno ancora scaricato e installato sul loro device. Perché dovrebbero farlo con una certa urgenza? Se anche tu non lo hai fatto e hai un device Apple devi sapere che questo aggiornamento corregge diverse vulnerabilità di sicurezza.
Tra queste ce ne sono alcune davvero pericolose. Una vulnerabilità potrebbe far trapelare informazioni sensibili quando visiti un sito web dannoso. Invece, un’altra consentirebbe a un aggressore di mostrare informazioni false nella barra degli indirizzi. Insomma, di certo situazioni che vorremmo risparmiarci, giusto?
Malwarebytes LABS ha spiegato: “In totale sono state corrette 29 vulnerabilità, la maggior parte delle quali in WebKit, il motore di rendering web di Apple che alimenta Safari e visualizza le pagine web in altre app“. Verifica quindi se al momento hai la versione iOS 18.6 per iPhone e la versione iPadOS 18.6 per iPad.
Le vulnerabilità corrette dall’aggiornamento di iOS e iPadOS
Gli esperti di Malwarebytes LABS hanno elencato e spiegato alcune delle vulnerabilità più pericolose corrette dai recenti aggiornamenti a iOS 18.6 per iPhone e a iPadOS 18.6 per iPad. Ecco di seguito l’elenco con la relativa spiegazione direttamente dal documento ufficiale pubblicato dall’azienda di cybersecurity.
- CVE-2025-31229: un problema logico potrebbe rivelare il tuo passcode leggendolo ad alta voce da VoiceOver. VoiceOver è uno screen reader basato sui gesti che consente di utilizzare un iPhone anche se non si riesce a vedere lo schermo.
- CVE-2025-43217: i dispositivi potrebbero non visualizzare gli indicatori di privacy quando le app accedono al microfono o alla fotocamera, impedendo agli utenti di ricevere notifiche su questo utilizzo.
- CVE-2025-43227: visitare un sito web dannoso appositamente creato può esporre le tue informazioni sensibili; sebbene Apple non abbia specificato i tipi esatti, i dati gestiti dal browser (ad esempio, cookie, token di autenticazione, cronologia di navigazione e altre informazioni personali) potrebbero essere a rischio.
- CVE-2025-43228: visitare un sito web dannoso può portare allo spoofing della barra degli indirizzi. Lo “spoofing della barra degli indirizzi” si verifica quando un sito web inganna il browser web mostrando un indirizzo web (URL) falso o fuorviante nella barra degli indirizzi, nella parte superiore della finestra del browser, invece del sito web che si sta effettivamente visitando. Ciò significa che ciò che vedi nella barra degli indirizzi sembra un sito affidabile (ad esempio, la tua banca o un servizio popolare), ma in realtà ti trovi su un sito diverso, potenzialmente pericoloso, controllato da un aggressore.
