Aggiornamenti di emergenza di Apple per patchare due vulnerabilità zero-day

Apple ha rilasciato aggiornamenti di emergenza per patchare due vulnerabilità zero-day che sono state sfruttate in un “attacco estremamente sofisticato” mirato a individui specifici. Le vulnerabilità zero-day sono identificate come CVE-2025-43529 e CVE-2025-14174 e sono state rilasciate in risposta allo stesso rapporto di exploit.

La vulnerabilità CVE-2025-43529 è un difetto di esecuzione di codice remoto WebKit che può essere sfruttato tramite il processing di contenuti web dannosi. Apple afferma che il difetto è stato scoperto dal Google’s Threat Analysis Group. La vulnerabilità CVE-2025-14174 è un difetto di corruzione della memoria WebKit che potrebbe portare a corruzione della memoria. Apple afferma che il difetto è stato scoperto sia da Apple che dal Google’s Threat Analysis Group.

I dispositivi interessati dalle vulnerabilità includono iPhone 11 e successivi, iPad Pro 12.9-inch (3a generazione e successivi), iPad Pro 11-inch (1a generazione e successivi), iPad Air (3a generazione e successivi), iPad (8a generazione e successivi) e iPad mini (5a generazione e successivi). Apple ha risolto i difetti in OS 26.2 e iPadOS 26.2, iOS 18.7.3 e iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 e Safari 26.2.

È consigliabile installare gli aggiornamenti di sicurezza più recenti per ridurre il rischio di exploit continuo. Con queste correzioni, Apple ha ora patchato sette vulnerabilità zero-day che sono state sfruttate nel wild nel 2025. importante notare che le vulnerabilità sono state sfruttate solo in attacchi mirati, ma gli utenti sono invitati a installare gli aggiornamenti di sicurezza più recenti per proteggere i propri dispositivi.