Sono disponibili gli ultimi update dei sistemi operativi dei dispositivi Apple, tra cui i tre principali: iOS iOS 18.4.1 e iPadOS 18.4.1 e macOS Sequoia 15.4.1.
Si tratta di aggiornamenti che, come lascia intuire il numero di versione, non sono focalizzati sulla introduzioni di nuove funzioni, bensì sulla risoluzione di problemi e sulle patch di sicurezza.
Per quanto riguarda iOS 18.4.1, le note di rilascio sono le seguenti:
Questo aggiornamento include importanti risoluzioni di problemi, aggiornamenti alla sicurezza e la correzione di un errore che, in rari casi, impediva la connessione wireless a CarPlay in alcuni veicoli.
Per informazioni sul contenuto di sicurezza degli aggiornamenti software di Apple, vai sul sito web:
https://support.apple.com/100100
Sono due gli update di sicurezza inclusi negli aggiornamenti software iOS 18.4.1 e iPadOS 18.4.1.
Il primo, con CVE-2025-31200, per il quale i credit vanno ad Apple stessa e al Google Threat Analysis Group, riguarda CoreAudio. Apple spiega che l’elaborazione di un flusso audio in un file multimediale creato in modo malevolo può provocare l’esecuzione di codice. Apple dichiara anche di essere a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro persone specifiche su iOS.
Con la patch inclusa nell’aggiornamento, è stato risolto un problema di corruzione della memoria con un miglioramento del controllo dei limiti.
Il secondo problema di sicurezza, CVE-2025-31201, riguarda il fatto che un utente malintenzionato con capacità di lettura e scrittura arbitrarie potrebbe essere in grado di aggirare la Pointer Authentication. Anche in questo caso Apple afferma di essere a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro persone specifiche e mirate su iOS.
In entrambi i casi si tratta dunque di patch di sicurezza molto importanti, che risolvono due vulnerabilità zero-day, cioè falle non ancora note e non ancora corrette che potrebbero essere state già sfruttate attivamente da hacker o cybercriminali.
Le correzioni per le stesse vulnerabilità sono incluse anche nell’aggiornamento per il Mac, macOS Sequoia 15.4.1, così come in quello per Apple TV, tvOS 18.4.1, e per Apple Vision Pro, visionOS 2.4.1.
