In breve:
Apple ha rilasciato l'aggiornamento iOS 26.2, che corregge oltre 20 vulnerabilità di sicurezza. Due di queste, identificate con il Threat Analysis Group di Google, sono state sfruttate in attacchi mirati tramite spyware commerciale, compromettendo WebKit, il motore di tutti i browser iPhone. È stato raccomandato un aggiornamento immediato a tutti i possessori di iPhone.
Riassunto completo:
- Apple ha rilasciato l’aggiornamento iOS 26.2, che include patch per oltre 20 vulnerabilità di sicurezza critiche.
- Due di queste vulnerabilità, CVE-2025-43529 e CVE-2025-14174, sono state attivamente sfruttate in attacchi complessi.
- Le vulnerabilità colpiscono WebKit, il framework che gestisce tutti i browser su iPhone, e potevano causare corruzione della memoria tramite contenuti web malevoli.
- Sono state scoperte e divulgate dal Threat Analysis Group di Google in collaborazione con Apple, suggerendo un coordinamento per la sicurezza e indicando attacchi sofisticati.
- La natura concatenata e mirata di queste vulnerabilità, insieme alla divulgazione congiunta, suggerisce un utilizzo da parte di spyware commerciale per spionaggio o sorveglianza.
- L'aggiornamento introduce anche un PIN di sicurezza per AirDrop, utile per i trasferimenti con utenti esterni ai contatti, e una funzione di allerta di emergenza localizzata che richiede i dati di posizione.
- Apple esorta tutti gli utenti ad aggiornare immediatamente i propri iPhone a iOS 26.2 per proteggersi da tali minacce, che potrebbero diventare più diffuse.
Questo testo è un riassunto del seguente articolo (eng):
iOS 26.2—Apple Releases Critical Update For 1 Billion iPhones
Apple’s update is finally here — and it includes urgent fixes.
Zak Doffman
Alternativa in italiano:
Apple rilascia iOS 26.2: oltre 20 falle di sicurezza corrette e nuove funzioni chiave per iPhone, iPad e Mac
L’aggiornamento di dicembre è tra i più importanti dell’anno, soprattutto per la sicurezza: Apple consiglia di installarlo subito
Simone Lelli
