Prima di procedere
Apple ha rilasciato una nuova serie di aggiornamenti software – iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1 e la versione 18.4.1 del software per HomePod – concentrandosi principalmente su importanti correzioni di sicurezza e su alcuni bug funzionali.
Gli aggiornamenti, distribuiti a poco più di due settimane dai precedenti, introducono build diverse per ciascun sistema: 22E252 per iOS e iPadOS, 24E263 per macOS, 22L261 per tvOS, 22O251 per visionOS. Il software per HomePod, basato su tvOS, è stato aggiornato di conseguenza.
Due vulnerabilità critiche risolte su tutti i dispositivi
Tutti i sistemi aggiornati oggi includono patch per due falle di sicurezza considerate gravi e già sfruttate in attacchi mirati:
-
CoreAudio: una vulnerabilità che consentiva l’esecuzione di codice arbitrario tramite file audio manipolati, a causa di un problema di corruzione della memoria. Apple ha risolto il problema migliorando i controlli sui limiti di memoria.
-
Pointer Authentication: una falla che permetteva ad attaccanti con accesso arbitrario alla memoria di bypassare le protezioni del sistema. La soluzione è stata l’eliminazione del codice vulnerabile.
Le due vulnerabilità, identificate come CVE-2025-31200 e CVE-2025-31021, sono state scoperte anche grazie alla collaborazione con il Google Threat Analysis Group. Apple ha confermato che sono state utilizzate in attacchi “altamente sofisticati” contro obiettivi specifici.
Correzioni funzionali per iPhone, iPad e altri dispositivi
Oltre agli interventi di sicurezza, iOS 18.4.1 risolve un bug che impediva in alcuni casi il corretto funzionamento del CarPlay wireless, e affronta anche altri problemi segnalati, come la ricomparsa di app eliminate. Le stesse correzioni sono incluse in iPadOS 18.4.1.
Su macOS Sequoia 15.4.1, Apple non specifica problemi risolti ma raccomanda l’installazione a tutti gli utenti per via degli aggiornamenti di sicurezza critici. L’update può essere scaricato dalla sezione “Aggiornamento Software” nelle Impostazioni di Sistema.
Per Apple TV, l’aggiornamento tvOS 18.4.1 è disponibile sia manualmente dalle impostazioni, sia automaticamente se gli aggiornamenti automatici sono abilitati. Lo stesso vale per HomePod, il cui software – condividendo la base con tvOS – è stato aggiornato contestualmente.
Anche visionOS 2.4.1, destinato al visore Apple Vision Pro, riceve le medesime patch. Per installarlo, è necessario rimuovere il visore e avviare l’aggiornamento dalle impostazioni generali. Lo stato di avanzamento viene mostrato sul display frontale EyeSight.
Le prossime versioni sono già in beta
Apple è già proiettata verso il futuro: le beta di iOS 18.5 e iPadOS 18.5 sono attualmente in fase di test e il rilascio ufficiale è previsto per maggio. Nel frattempo, l’azienda invita tutti gli utenti a installare tempestivamente gli aggiornamenti attuali per garantire la sicurezza dei propri dispositivi.
Fonte: HDBlog
