Scopri anche

• Aggiornamenti di sicurezza Apple correggono vulnerabilità zero-day critiche in Image I/O
• iOS 12.5.8: Apple estende i certificati per iPhone 5s e iPhone 6 oltre il 2027
• Fine supporto Xiaomi: dispositivi senza aggiornamenti di sicurezza dal 2025
• Aggiornamento iPhone: sicurezza iOS 26 e risoluzione errori
• Aggiornamento di febbraio 2026 per Windows 11: nuove funzionalità e miglioramenti
• Strategie e Investimenti AI 2026: Nvidia, Tesla, Apple e le Tendenze dal CES
• Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi
• Vulnerabilità WinRAR CVE-2025-8088: Rischio Esecuzione Codice e Necessità di Aggiornamento Manuale
• iOS 26.2: sicurezza e nuove funzionalità per iPhone compatibili
• Vulnerabilità Zero-Day: La Minaccia Invisibile nei Sistemi Informatici
• Vulnerabilità WordPress: Come Proteggere il Tuo Sito dai Rischi più Comuni
• Analisi della vulnerabilità CVE-2026-21509 in Microsoft Office e misure di mitigazione
• iOS 26.2: oltre 20 vulnerabilità corrette, due già sfruttate in attacchi mirati
• Vulnerabilità Bluetooth: cuffie e dispositivi a rischio spionaggio senza aggiornamenti
• Sicurezza informatica nel settore sanitario: rischi e protezione dei dispositivi IoT e IoMT
• iOS 26.2: sicurezza rafforzata contro le vulnerabilità WebKit e nuove funzionalità
• Attacchi Spyware Mercenari su iPhone: Apple Conferma Minacce Globali
• Fine del supporto software per smartphone Xiaomi, Redmi e POCO nel 2026
• WhisperPair: la vulnerabilità critica negli auricolari Bluetooth che permette tracciamento e intercettazione
• iOS 26.2: Patch Urgente Apple per Due Zero-Day in WebKit

Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi

Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi

Il 15 settembre 2025 Apple ha rilasciato una serie completa di aggiornamenti di sicurezza che interessano tutti i suoi dispositivi e sistemi operativi principali. Gli update riguardano iOS, iPadOS, macOS, Safari, watchOS, tvOS e visionOS, correggendo decine di vulnerabilità alcune delle quali già sfruttate attivamente da malintenzionati.

Vulnerabilità critiche nei sistemi Apple

⬆ Torna su

Sono state individuate e patchate almeno 33 vulnerabilità tra exploit nella sandbox delle applicazioni, problemi di gestione delle autorizzazioni, bug nel motore di rendering WebKit di Safari e falle nei database interni come SQLite. Queste falle mettevano a rischio dati personali e aziendali, permettendo l'accesso non autorizzato alle informazioni, l'esecuzione di codice malevolo e la corruzione della memoria.

Alcune delle vulnerabilità risolte erano già oggetto di exploit in-the-wild, ossia realmente usati dai criminali informatici per compromettere dispositivi e trafugare dati sensibili. Il pericolo riguarda sia utenti privati sia contesti aziendali, con particolare attenzione per i Mac aziendali, gli iPad usati per lavorare o studiare e i dispositivi domestici come Apple TV o Apple Watch.

Safari e WebKit: falle zero-day simil-Chromium

⬆ Torna su

Su Safari e WebKit sono stati chiusi exploit simili a quelli utilizzati recentemente contro Chromium (Chrome). Queste falle erano considerate zero-day, ovvero già sfruttate attivamente da malintenzionati, anche in attacchi mirati ai danni di utenti Apple.

Il rilascio contemporaneo delle patch su piattaforme differenti è indice di una minaccia severa, probabilmente legata a una o più vulnerabilità trasversali, magari sfruttate in catena (exploit chain). Un attacco sofisticato potrebbe usare un bug di Safari per eludere le protezioni della sandbox, acquisire privilegi sul sistema operativo e accedere ai dati sensibili tramite altri moduli come Spotlight o SQLite.

Strategia di patch management integrata

⬆ Torna su

La strategia di Apple è intervenire rapidamente su tutta la linea, pubblicando più versioni aggiornate anche per sistemi operativi non più recentissimi. Questo approccio permette di tutelare milioni di dispositivi ancora in uso, non solo i prodotti top di gamma degli ultimi anni.

L'installazione di queste patch riduce drasticamente il rischio di attacco, ma non elimina la necessità di prudenza. Prestare attenzione alle app installate e non scaricare file da fonti non ufficiali sono comportamenti essenziali per ridurre ulteriormente i rischi.

Web compatibility e segnalazione problemi in Safari

⬆ Torna su

Per gli utenti che riscontrano problemi con Safari, Apple fornisce diverse soluzioni. Se Safari non carica correttamente una pagina web, smette di rispondere, si chiude in modo imprevisto o non funziona come previsto, è possibile intervenire con specifiche procedure.

A partire da Safari 26, incluso negli ultimi aggiornamenti per macOS Sequoia 15 o versioni successive, gli utenti possono segnalare problemi di compatibilità web direttamente ad Apple. Dalla barra degli indirizzi di Safari, cliccando sul pulsante Menu Pagina e selezionando "Segnala un problema al sito web", è possibile descrivere l'issue riscontrata per aiutare Apple a migliorare la compatibilità web.

Protezioni avanzate e impostazioni di sicurezza

⬆ Torna su

Safari include diverse funzionalità di sicurezza integrate come la protezione anti-phishing, che fornisce avvisi su siti web di phishing sospetti, e il blocco dei tracker, che mostra un elenco di tracker noti bloccati dal monitoraggio tra i siti web visitati.

Le impostazioni di sicurezza di Safari si dividono in due categorie: impostazioni generali che si applicano a tutti i siti web (come l'abilitazione di JavaScript) e impostazioni specifiche per siti web particolari (come la disattivazione dei bloccatori di contenuti o l'autorizzazione all'accesso a telecamera o microfono).

Crescita delle minacce e cultura della sicurezza

⬆ Torna su

Le minacce informatiche verso dispositivi Apple sono in crescita, anche perché ormai impiegati in contesti professionali, sanitari e governativi. Gli aggiornamenti rapidi sono essenziali, ma non sufficienti: occorre costruire una cultura della sicurezza informatica anche nell'utente comune.

Gli attaccanti puntano sulle vulnerabilità zero-day (sconosciute o senza ancora una patch) e sulle falle della catena di aggiornamento, ad esempio abusi nelle supply chain delle app o nei plugin di browser. La sicurezza digitale è un processo, non un punto di arrivo: rimanere aggiornati e informati è il miglior investimento possibile contro ogni tipo di attacco informatico.

Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.

Fonti

⬆ Torna su

• https://prothect.it/apple/apple-update-sicurezza-settembre-2025apple-update-sicurezza-settembre-2025articoloriassunto-inizialeapple-ha-appena-rilasciato-aggiornamenti-di-sicurezza-per-i-suoi-principali-sistemi-operativ/
• https://support.apple.com/safari
• https://support.apple.com/en-us/102564