Scopri anche

• Vulnerabilità software e cybersecurity: come proteggersi dagli attacchi informatici
• Apple stringe partnership con Google per potenziare Siri con Gemini AI
• iOS 26.3.1: Apple prepara l'aggiornamento di manutenzione per iPhone
• Samsung Galaxy Z Fold 7: aggiornamenti software e analisi del dispositivo pieghevole
• Samsung Galaxy: aggiornamenti sicurezza 2026 e rilascio One UI 8 con funzioni AI
• Google corregge CVE-2026-2441: vulnerabilità zero-day già sfruttata attivamente in Chrome
• Ford richiama oltre 4 milioni di veicoli per vulnerabilità software nel modulo rimorchio
• iOS 26.3.1: Apple prepara aggiornamento di manutenzione prima dell'Apple Experience
• Apple rilascia visionOS 26.3.1 per correggere lo sfarfallio nell'app Apple TV
• Vulnerabilità zero-day critica in Cisco SD-WAN sfruttata dal 2023: CISA emette direttiva d'emergenza
• Ford richiama oltre 4,3 milioni di veicoli per vulnerabilità software nel modulo rimorchio
• iOS 26.3.1: Apple testa aggiornamento di manutenzione con focus su sicurezza
• Google Chrome: vulnerabilità zero-day corrette, aggiornamento urgente richiesto
• Vulnerabilità critiche in Google Gemini: dai bug di Chrome agli attacchi sponsorizzati da stati
• iOS 26: aggiornamenti, novità e risoluzione problemi
• CVE-2026-1731: CISA conferma sfruttamento attivo della vulnerabilità critica BeyondTrust
• Messaggi effimeri WhatsApp: funzionamento, vulnerabilità tecniche e limitazioni reali
• Vulnerabilità zero-day in WebKit: Apple rilascia patch urgente per attacchi mirati
• Patch Tuesday febbraio 2026: sei zero-day già sfruttate, Google corregge falla critica in Chrome
• App Android bloccate, vulnerabilità e obsolescenza: guida completa a sicurezza e stabilità

Apple rilascia aggiornamenti di sicurezza per iPhone e iPad datati: protegge dispositivi fino a un decennio

Apple protegge dispositivi vecchi di un decennio con patch di sicurezza critiche

Apple ha rilasciato una serie di aggiornamenti di sicurezza per dispositivi iPhone e iPad che non supportano iOS 26, confermando una strategia di supporto a lungo termine che copre hardware risalente fino al 2013. Gli aggiornamenti iOS 18.7.2, 18.7.3, 18.7.4, 18.7.5 e 18.7.6, insieme a iOS 12.5.8, risolvono vulnerabilità critiche tra cui exploit zero-day già utilizzati in attacchi reali.

La gamma completa degli aggiornamenti per dispositivi legacy

⬆ Torna su

La serie di aggiornamenti iOS 18.7.x è destinata specificamente ai dispositivi che non possono essere aggiornati a iOS 26. Secondo la documentazione, iOS 18.7.2 (build 22H124) è stato rilasciato il 5 novembre 2025 come misura di emergenza per correggere vulnerabilità critiche. Le versioni successive hanno proseguito questo lavoro di manutenzione, arrivando fino a iOS 18.7.6, che risolve problemi permettendo ad attaccanti di accedere a informazioni sensibili o eseguire codice malevolo.

I dispositivi interessati includono iPhone XR, iPhone XS, iPhone XS Max, iPhone X, iPhone 8, iPhone 8 Plus, iPad settima generazione e iPad Pro 2018. Per hardware ancora più datato, come iPhone 5s (2013) e iPod Touch sesta generazione (2015), Apple ha rilasciato iOS 12.5.8 il 26 gennaio 2026.

Zero-day e vulnerabilità corrette

⬆ Torna su

iOS 18.7.2 corregge almeno una vulnerabilità zero-day classificata come critica. Una falla nel framework Image I/O poteva permettere a malintenzionati di assumere il controllo del dispositivo semplicemente inducendo l'utente ad aprire un file immagine malevolo. Questa tipologia di attacco era stata già utilizzata in campagne mirate prima della correzione.

Il documento ufficiale di Apple per iOS 18.7.5 elenca circa 35 vulnerabilità risolte in componenti critici del sistema. Molte erano classificate come "out-of-bounds access", "use-after-free", "path handling issues" e "memory corruption". Alcune potevano essere sfruttate per eseguire codice arbitrario senza interazione dell'utente, semplicemente visitando un sito web compromesso o ricevendo un messaggio appositamente predisposto. Apple ha confermato che alcune di queste vulnerabilità erano già state sfruttate "in the wild", ovvero in attacchi reali.

Le patch interessano molteplici componenti: App Store, Audio, Fotocamera, Dov'è, Note e altri moduli interni di iOS. Gli aggiornamenti affrontano anche questioni legate alla gestione delle password, della crittografia e del sandboxing delle app di terze parti.

iOS 12.5.8: certificati e connettività

⬆ Torna su

Per dispositivi ultra-datati come iPhone 5s e iPod Touch sesta generazione, il rilascio di iOS 12.5.8 risponde a una necessità tecnica specifica: il rinnovo dei certificati digitali di sicurezza. Questi certificati sono essenziali per la comunicazione crittografata tra dispositivo e server Apple. Senza questa patch, servizi come iMessage e FaceTime, insieme all'attivazione generale del dispositivo, cesserebbero di funzionare.

Questo aggiornamento non include correzioni di sicurezza relative alla navigazione web o alla protezione dei dati: il focus è mantenere la connettività dei servizi base su hardware uscito oltre un decennio fa.

Dispositivi compatibili e procedura di installazione

⬆ Torna su

iOS 18.7.3 e versioni successive sono disponibili per iPhone XS e modelli successivi, iPad Pro da 13 pollici, iPad Pro 12,9 pollici terza generazione e successivi, iPad Pro 11 pollici prima generazione e successivi, iPad Air terza generazione e successivi, iPad settima generazione e successivi, iPad mini quinta generazione e successivi.

Chi ha già installato iOS 26 non può eseguire il downgrade a iOS 18. Apple sta distribuendo iOS 26.2 in modo visibile, quindi gli utenti che desiderano rimanere su iOS 18 devono disabilitare l'aggiornamento automatico per evitare installazioni indesiderate.

L'installazione richiede dispositivo collegato al caricabatterie o con almeno il 50% di carica, connessione Wi-Fi stabile e spazio disponibile di almeno 5 GB. Il download varia tra 300 MB e 1 GB a seconda della lingua e delle configurazioni precedenti. In caso di errori come "Aggiornamento non disponibile", è possibile installare via iTunes o Finder su Mac o PC.

Sincronizzazione con le patch di iOS 26

⬆ Torna su

Alcune vulnerabilità corrette nelle versioni 18.7.x condividono componenti con le patch di iOS 26.3, dimostrando che Apple sincronizza le correzioni di sicurezza tra le diverse linee di supporto. Questo approccio riduce la frammentazione e garantisce uniformità nella protezione indipendentemente dalla versione del sistema operativo installata.

Gli utenti che rimangono su iOS 18 ricevono quindi gran parte delle stesse protezioni dedicate ai dispositivi più recenti, senza essere costretti a migrare a iOS 26. Molti utenti evitano iOS 26 per motivi di compatibilità, problemi di leggibilità con l'interfaccia Liquid Glass, o riprogettazioni delle app Foto e Telefono.

Considerazioni sulla strategia di supporto

⬆ Torna su

Apple ha consolidato una pratica di supporto esteso che supera i 2-3 anni tipici di molti produttori Android. Il rilascio di patch per dispositivi usciti tra il 2018 e il 2019, e persino per hardware del 2013, rappresenta un'estensione significativa del ciclo di vita operativo. Questo prolunga la vita utile dei dispositivi, riduce i rifiuti elettronici e mantiene la fiducia degli utenti nel brand.

Le fonti indicano che Apple potrebbe continuare a rilasciare aggiornamenti minori per iOS 18 fino al 2028, periodo oltre il quale il supporto per questi dispositivi verrebbe probabilmente terminato.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Implicazioni e scenari

⬆ Torna su

La strategia di supporto esteso di Apple potrebbe influenzare le aspettative degli utenti verso cicli di vita più lunghi anche per altri produttori. La correzione di vulnerabilità zero-day già sfruttate in attacchi reali su hardware datato evidenzia come dispositivi considerati obsoleti rimangano bersagli attivi per malintenzionati.

• Scenario 1: Apple continua a rilasciare patch per iOS 18.x fino al 2028, mantenendo protetti milioni di dispositivi che non supportano iOS 26.
• Scenario 2: Gli utenti che evitano iOS 26 per problemi di interfaccia o compatibilità potrebbero formare una base installata frammentata, con conseguenze per sviluppatori e sicurezza.
• Scenario 3: Nuove vulnerabilità zero-day potrebbero emergere specificamente su versioni legacy, richiedendo interventi di emergenza simili a iOS 18.7.2.

Cosa monitorare

⬆ Torna su

• Eventuali rilasci successivi nella serie iOS 18.7.x o iOS 12.x
• Segnalazioni di exploit attivi su dispositivi non aggiornati
• Comunicazioni ufficiali sulla data di fine supporto

Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.

Fonti

⬆ Torna su

• https://www.applezein.net/381888/ios-18-7-6-uscita-vecchi-iphone-sicurezza-compatibilita/
• https://www.tuttohackintoshcydiajailbreak.org/ios-18-7-5-e-ipados-18-7-5-l-aggiornamento-di-sicurezza-per-dispositivi-piu-vecchi
• https://www.notebookcheck.net/Apple-releases-surprise-updates-for-old-iPhones-and-iPads.1214426.0.html
• https://www.guidetti-informatica.net/2025/12/rilasciati-gli-aggiornamenti-di-sicurezza-per-ios-18-7-3-e-ipados-18-7-3/
• https://www.bez-kabli.pl/news/apple-releases-ios-18-7-2-ipados-18-7-2-patches-zero-day-exploit/
• https://edunews24.it/tecnologia/apple-protegge-anche-gli-iphone-pi-vecchi-laggiornamento-ios-1872-rafforza-la-sicurezza-e-dimostra-un-valore-aggiunto-per-i-dispositivi-datati
• https://www.ispazio.net/2160422/apple-rilascia-ios-18-7-2-aggiornamento-sicurezza