Una nuova vulnerabilità dei browser ha suscitato preoccupazioni tra gli esperti di sicurezza informatica. Gli utenti di dispositivi Apple, come iPhone, iPad e Mac, potrebbero essere a rischio a causa di un difetto identificato con il codice CVE-2025-6558. Questo problema colpisce il motore di rendering utilizzato da Google Chrome, Safari e altri browser basati su Chromium. Gli attaccanti possono sfruttare contenuti HTML malevoli per eseguire codice dannoso sui dispositivi, inclusa l’installazione di spyware o strumenti per l’estrazione di dati. Per questo motivo, Apple raccomanda vivamente l’installazione dell’aggiornamento di sicurezza iOS 18.6.
Vulnerabilità già sfruttata in attacchi zero-day
Segnalata per la prima volta a giugno, questa vulnerabilità è stata già oggetto di attacchi zero-day, presumibilmente orchestrati da gruppi legati ad operazioni cibernetiche statali. I bersagli finora hanno incluso giornalisti, attivisti e figure politiche; Ciò non implica che gli utenti comuni siano al sicuro.
Secondo un analista intervistato da Bleeping Computer, “queste vulnerabilità non rimangono a lungo riservate ai soli obiettivi di alto profilo”. Una volta diffuse, tendono ad infiltrarsi nelle reti criminali e nei sistemi di phishing massivo.
L’agenzia statunitense CISA ha inserito CVE-2025-6558 nel suo catalogo delle Vulnerabilità Sfruttate Conosciute, evidenziando che si tratta di un rischio reale e attivo.
Patching: Google e Apple a confronto
Google ha reagito prontamente rilasciando una patch in Chrome versione 138.0.7204.157 il 15 luglio, applicabile sia su desktop che su Android. È fondamentale aggiornare Chrome se non si è già provveduto.
Dall’altro lato, Apple ha affrontato la stessa vulnerabilità nel motore WebKit che alimenta Safari e tutte le visualizzazioni web su iOS, iPadOS, macOS, watchOS, e tvOS. L’azienda ha rilasciato la correzione in iOS 18.6, ma molti utenti non hanno ancora effettuato l’aggiornamento necessario per chiudere questa falla.
Azione immediata richiesta agli utenti Apple
Tutti coloro che utilizzano uno dei seguenti dispositivi Apple sono invitati a controllare immediatamente la disponibilità degli aggiornamenti:
- iPhone o iPad → Installare iOS 18.6
- Mac → Aggiornare a macOS 15.6.1 o versioni successive
- Apple Watch → Aggiornare a wachOS 11.6
- Apple TV → Aggiornare a tvOS 18.6
L’aggiornamento può essere effettuato accedendo a:
Impostazioni → Generali → Aggiornamento SoftwarePunti critici: rischi invisibili con conseguenze evidenti
Questa vulnerabilità mette in luce come i maggiori rischi per la sicurezza non derivino sempre da app sospette o truffe ovvie; talvolta si trovano negli strumenti quotidiani più fidati — come il browser utilizzato frequentemente durante la giornata.
I kit spyware venduti nei mercati del dark web rendono questi exploit tra le tecniche d’attacco più comuni; anche gli utenti occasionali possono trovarsi nel mirino degli aggressori informatici. La miglior difesa? Mantenere il sistema sempre aggiornato.
Lascia un commento