Apple
Copertura e analisi curate in questa area editoriale.

Apple comprime la catena del patch dopo che l'AI ha scoperto quattro falle in
Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scopert…

macOS: utenti standard disabilitano EDR/MDM senza admin
Tecnica di privilege escalation su macOS sfrutta CDHash e NIB injection per silenziare tool enterprise. Apple non intende correggere i…

ClickFix macOS: quando l'utente bypassa da solo Gatekeeper
Microsoft ha documentato la nuova evoluzione delle campagne ClickFix su macOS: da file DMG manuali a comandi Terminal che aggirano le…

Tata: 200.000 file trafugati, segreti Apple-Tesla sul dark web
Tata Electronics conferma l'incidente. Oltre 200.000 file e 630 GB di dati pubblicati da World Leaks: specifiche di fornitura Apple e…

usbliter8: exploit unpatchabile colpisce SecureROM A12/A13 Apple
Paradigm Shift pubblica usbliter8: exploit hardware unpatchabile per SecureROM Apple A12/A13. Esecuzione arbitraria EL1 via controller…

Apple Beats: vulnerabilità Bluetooth trasforma cuffie in microfoni spia
Apple ha corretto CVE-2025-20701 nei Beats Studio Buds: attaccanti nel raggio Bluetooth potevano intercettare conversazioni sfruttando…

Apple macOS: bug USD out-of-bounds read, rischio catena exploit
ZDI-26-315: una falla nella libreria USD di macOS permette information disclosure e potenziale esecuzione codice. Apple ha rilasciato…

ZDI-26-314: RCE macOS via file USD, patch Apple rilasciata
Un file USD malevolo poteva eseguire codice su macOS per un out-of-bounds write nella libreria USD. Scoperta ZDI, patch Apple il 12 ma…

USD macOS: bug ZDI-26-315 espone memoria, patch il 12 maggio
ZDI-26-315: out-of-bounds read nella libreria USD di macOS, CVSS 3.3. Apple ha corretto il 12 maggio 2026. Perché i file 3D possono di…

Safari, RCE da regex: heap overflow e named groups duplicate
Apple ha corretto una falla RCE in Safari (CVSS 8.8): heap overflow nel parsing di regex con named groups duplicate. Attivabile visita…

ZDI-26-312: vulnerabilità RCE nel WebCore di Apple Safari
L'advisory ZDI-26-312 segnala una vulnerabilità use-after-free nel WebCore style resolver di Safari che permette l'esecuzione di codic…

Apple, due zero-day WebKit attivi: patch per Safari 26.2 e iOS 18.7.3
Apple corregge due falle zero-day (CVE-2025-14174, CVE-2025-43529) in WebKit sfruttate in attacchi mirati. Necessario aggiornare a Saf…