Link
pple ha recentemente rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità critica (CVE-2025-43300) nel componente ImageIO, sfruttata in attacchi spyware mirati contro meno di 200 persone. La falla, che causa corruzione della memoria tramite immagini maligne, è stata abbinata a un’altra vulnerabilità in WhatsApp (CVE-2025-55177). Gli aggiornamenti interessano anche dispositivi obsoleti come iPhone 6s e iPad Air 2, oltre a correggere altre 12 vulnerabilità in vari componenti (Safari, WebKit, Xcode, ecc.). Nonostante non ci siano prove di sfruttamento delle altre falle, Apple raccomanda di aggiornare i dispositivi per evitare rischi..
Fonte: https://thehackernews.com/2025/09/apple-backports-fix-for-cve-2025-43300.html
Published: Wed, 17 Sep 2025 11:40:09