Apple rilascia iOS 18.4.1 e macOS 15.4.1: corrette due importanti vulnerabilità
L'aggiornamento risolve un bug che poteva impedire il funzionamento del CarPlay wireless
Apple ha rilasciato iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1 e la versione 18.4.1 del software per HomePod. Questi aggiornamenti arrivano a distanza di poco più di due settimane dai precedenti e si concentrano principalmente su fix legati alla sicurezza, oltre ad alcune correzioni funzionali. Le nuove build sono, rispettivamente, la 22E252 per iOS e iPadOS, la 24E263 per macOS, la 22L261 per tvOS e la 22O251 per visionOS. Il software per HomePod, che si basa su tvOS, è stato aggiornato di conseguenza.
DUE VULNERABILITÀ CRITICHE CORRETTE IN TUTTI I SISTEMI
Tutti gli aggiornamenti odierni includono correzioni per due vulnerabilità considerate gravi e già sfruttate attivamente in attacchi mirati. La prima, legata al componente CoreAudio, permetteva a un file audio appositamente creato di eseguire codice arbitrario, a causa di un problema di corruzione della memoria. Apple ha risolto la falla attraverso un miglioramento dei controlli sui limiti di memoria.
La seconda vulnerabilità interessava il sistema di autenticazione dei puntatori (Pointer Authentication), uno dei meccanismi che proteggono la memoria da modifiche non autorizzate. Un attaccante con capacità di lettura e scrittura arbitrarie poteva aggirare questa protezione. In questo caso, Apple ha rimosso il codice vulnerabile per impedire lo sfruttamento della falla.
Entrambe le vulnerabilità, catalogate come CVE-2025-31200 e CVE-2025-31021, sono state individuate anche grazie alla collaborazione con il Google Threat Analysis Group. Apple ha confermato di essere a conoscenza di episodi in cui queste falle sono state utilizzate in attacchi “estremamente sofisticati” rivolti a soggetti specifici.
CORREZIONI FUNZIONALI SU IPHONE, IPAD E ALTRI DISPOSITIVI
Oltre agli interventi di sicurezza, l'aggiornamento a iOS 18.4.1 risolve un bug che poteva impedire il funzionamento del CarPlay wireless in alcuni veicoli. Sono inoltre stati corretti altri problemi minori, tra cui la ricomparsa di app eliminate in precedenza, secondo quanto segnalato da alcuni utenti. Le stesse correzioni sono presenti anche in iPadOS 18.4.1.
