iOS 18.4.1 è ora disponibile per iPhone: un aggiornamento critico con importanti patch di sicurezza
Apple ha appena rilasciato iOS 18.4.1, identificato dal numero di build 22E252, che si concentra esclusivamente su correzioni di bug, miglioramenti prestazionali e patch per due vulnerabilità di sicurezza considerate ad alto rischio.
La prima vulnerabilità, identificata dal numero CVE-2025-31200, riguarda CoreAudio, il framework multimediale centrale di iOS. Secondo Apple, un file multimediale appositamente costruito potrebbe consentire l’esecuzione arbitraria di codice sul dispositivo. La vulnerabilità è stata scoperta internamente da Apple insieme al team di sicurezza di Google noto come Threat Analysis Group, che ne ha confermato lo sfruttamento all’interno di un attacco “estremamente sofisticato”.
La seconda vulnerabilità, identificata come CVE-2025-31021, riguarda RPAC (Return Pointer Authentication Code), un meccanismo di sicurezza hardware fondamentale per prevenire manipolazioni della memoria. In questo caso, un attaccante con capacità di lettura e scrittura arbitraria avrebbe potuto bypassare le protezioni di autenticazione dei puntatori, aprendo la porta a una potenziale compromissione completa del sistema. Anche in questo caso, Apple è a conoscenza di exploit già avvenuti.
Nonostante l’apparenza di un classico aggiornamento “minore”, iOS 18.4.1 rappresenta un intervento urgente per correggere due falle che mettono a rischio la sicurezza dei dati personali, la privacy e il controllo del dispositivo.
L’update è disponibile anche per iPad nella forma di iPadOS 18.4.1, con lo stesso codice di build. Gli utenti possono installarlo manualmente accedendo a Impostazioni > Generali > Aggiornamento software. In alternativa, è possibile attivare l’aggiornamento automatico per ricevere queste patch senza dover intervenire manualmente.
Oltre a iOS e iPadOS, Apple ha rilasciato aggiornamenti simili per le altre piattaforme del suo ecosistema: macOS 15.4.1 (build 24E263), tvOS 18.4.1 (22L261) e visionOS 2.4.1 (22O251). In tutti i casi, si tratta di versioni focalizzate esclusivamente sulla risoluzione di bug e vulnerabilità critiche, senza l’introduzione di nuove funzioni.