Aggiorna subito il tuo iPhone all’ultima versione di iOS per proteggerti da gravi minacce di sicurezza. Se possiedi un iPhone 11 o modelli successivi, vai su Impostazioni > Generali > Aggiornamento software e installa iOS 26.2 senza perdere tempo. Apple ha confermato che queste vulnerabilità nel motore WebKit, che alimenta Safari e altre app, sono state sfruttate in attacchi mirati estremamente sofisticati.
Perché è fondamentale agire ora
Queste falle permettono agli attaccanti di eseguire codice arbitrario sul tuo dispositivo semplicemente inducendoti a visitare un sito web malevolo. Non serve scaricare file o compiere azioni insolite: basta navigare su una pagina compromessa per attivare l’attacco. Apple ha corretto due problemi principali in WebKit:
– Un errore use-after-free che porta all’esecuzione di codice non autorizzato
– Un problema di corruzione della memoria che compromette la sicurezza del dispositivo
Oltre a WebKit, l’aggiornamento risolve bug in Messaggi, Telefonia e framework MediaExperience, rendendolo essenziale per tutti gli utenti.
Il nuovo approccio di Apple agli aggiornamenti
Apple sta cambiando strategia: se sei ancora su iOS 18 con un iPhone compatibile con iOS 26, non vedrai più l’opzione iOS 18.7.3. L’unica scelta disponibile è passare direttamente a iOS 26.2. Questo significa che per ricevere le protezioni di sicurezza più recenti, devi adottare la versione principale attuale. iOS 18.7.3 esiste e corregge le stesse vulnerabilità, ma non è offerto alla maggior parte degli utenti, spingendo tutti verso il nuovo standard di sicurezza.
Approfondimento tecnico
Le vulnerabilità principali in iOS 26.2 riguardano problemi di sicurezza della memoria in WebKit:
CVE-2025-43529: un errore use-after-free in cui il codice accede a memoria già liberata. Apple lo ha risolto con tecniche avanzate di gestione della memoria, prevenendo l’esecuzione di codice arbitrario tramite manipolazione della memoria libera.
CVE-2025-43532: corruzione della memoria risolta con controlli migliorati sui limiti. Questo impedisce la scrittura di dati oltre i confini previsti, evitando sovrascritture di strutture dati critiche.
Entrambe sono state sfruttate in attacchi reali tramite contenuti web malevoli, colpendo il pipeline di elaborazione di WebKit – vulnerabile anche in app che usano questo motore per il rendering. Un CVE correlato, CVE-2025-14174, sottolinea la gravità multi-sfaccettata del problema.
Altre correzioni includono:
– Gestione migliorata della corruzione memoria nel framework Foundation
– Sicurezza potenziata in Messaggi
– Bug risolti in Telefonia e MediaExperience
Questa politica di Apple indica che iOS 26 è ormai il baseline minimo per la sicurezza, abbandonando il backport prolungato di patch su versioni precedenti.
