Impatto Sistemico

Alto (72.17)

Sintesi

Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2025-31200 e CVE-2025-31201 che interessano i prodotti iOS, iPadOS, macOS Sequoia, tvOS e visionOS.

Tipologia

• Authentication Bypass
• Arbitrary Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento delle vulnerabilità CVE-2025-31200 e CVE-2025-31201 che interessano i prodotti iOS, iPadOS, macOS Sequoia, tvOS e visionOS.

Tali vulnerabilità risultano essere di tipo “Memory Corruption” e “Improper Authentication”, rispettivamente con score CVSS v3.x pari a 7.5 e 6.8.

La prima, relativa alla componente CoreAudio, potrebbe consentire l’esecuzione di codice arbitrario qualora venga elaborato un flusso audio contenuto in un file multimediale opportunamente predisposto.

La seconda è relativa alla componente RPAC (Root PAC, dove PAC sta per Pointer Authentication Code ) che fa parte delle misure di sicurezza di Apple ed è destinata a proteggere l’integrità dei puntatori in memoria. Tale vulnerabilità potrebbe consentire a un attaccante, con con privilegi di lettura e scrittura, di bypassare la Pointer Authentication, ovvero evitare la verifica della firma dei puntatori. Questa operazione potrebbe permette di alterare l’esecuzione di un programma, eseguendo codice arbitrario o prendendo il controllo del suo flusso di esecuzione.

Prodotti e/o versioni affette

Apple

• macOS Sequoia, versioni precedenti alla 15.4.1
• iOS, versioni precedenti alla 18.4.1
• iPadOS, versioni precedenti alla 18.4.1
• tvOS, versioni precedenti alla 18.4.1
• visionOS, versioni precedenti alla 2.4.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.