Vulnerabilità zero-day CVE-2025-43300

Apple ha rilasciato aggiornamenti di sicurezza critici per correggere una vulnerabilità zero-day ad alto rischio, identificata come CVE-2025-43300. La falla, individuata nel framework ImageIO, è stata confermata come attivamente sfruttata, rappresentando una seria minaccia per gli utenti iOS, iPadOS e macOS.

Come funziona la vulnerabilità

CVE-2025-43300 è classificata come vulnerabilità di scrittura fuori limite. Il problema si verifica quando ImageIO elabora un'immagine creata in modo dannoso, causando la corruzione della memoria. Questo tipo di falla consente agli aggressori di manipolare la memoria di sistema in modo non sicuro, potenzialmente ottenendo l'esecuzione di codice in modalità remota o l'accesso a dati sensibili.

Apple ha riconosciuto che la vulnerabilità faceva parte di attacchi "estremamente sofisticati" contro individui presi di mira, evidenziandone l'utilizzo in campagne di sfruttamento avanzate.

Chi è a rischio?

Il bug colpisce un'ampia gamma di dispositivi Apple, tra cui i moderni iPhone, iPad e Mac. Sebbene Apple non abbia rivelato chi siano gli aggressori o l'identità dei loro obiettivi, lo sfruttamento indica che dietro la campagna ci sono attori della minaccia ben dotati di risorse, probabilmente gruppi sponsorizzati da stati.

Versioni patchate disponibili

Apple ha corretto la vulnerabilità CVE-2025-43300 migliorando il controllo dei limiti e rilasciando aggiornamenti per i sistemi supportati. Si consiglia vivamente agli utenti di eseguire l'aggiornamento alle seguenti versioni:

• iOS 18.6.2 e iPadOS 18.6.2 – iPhone XS e successivi, iPad Pro (13 pollici, 12,9 pollici 3a generazione+, 11 pollici 1a generazione+), iPad Air 3a generazione+, iPad 7a generazione+, iPad mini 5a generazione+.
• iPadOS 17.7.10 – iPad Pro 12,9 pollici di seconda generazione, iPad Pro da 10,5 pollici, iPad di sesta generazione.
• macOS Ventura 13.7.8 – dispositivi che eseguono Ventura.
• macOS Sonoma 14.7.8 – dispositivi che eseguono Sonoma.
• macOS Sequoia 15.6.1: dispositivi che eseguono Sequoia.

Un elenco crescente di vulnerabilità zero-day sfruttate

CVE-2025-43300 non è un caso isolato. Dall'inizio dell'anno, Apple ha corretto sette vulnerabilità zero-day sfruttate:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Inoltre, Apple ha recentemente corretto una falla di Safari (CVE-2025-6558) collegata a un componente open source, che era già stato sfruttato come vulnerabilità zero-day in Google Chrome.

Perché queste vulnerabilità sono importanti

Gli exploit zero-day sono tra le minacce più pericolose per la sicurezza informatica perché gli aggressori li sfruttano prima che le patch siano disponibili al pubblico. Quando falle come CVE-2025-43300 sono collegate a campagne di spionaggio mirate, rappresentano un rischio non solo per i singoli individui, ma anche per aziende, governi e infrastrutture critiche.

Rimanere protetti

Gli utenti dovrebbero:

• Aggiorna subito all'ultima versione patchata.
• Evita di aprire file di immagini non richiesti o contenuti provenienti da fonti sconosciute.
• Abilita gli aggiornamenti automatici per ridurre le finestre di esposizione alle minacce zero-day.

Affrontando tempestivamente la vulnerabilità CVE-2025-43300, Apple contribuisce a ridurre la superficie di attacco, ma l'esistenza dell'exploit ci ricorda che gli avversari più tenaci e sofisticati sono costantemente alla ricerca di nuovi punti di ingresso.