Scopri anche

• iOS 26: problemi di batteria e Face ID segnalati dagli utenti, ecco le cause e le soluzioni
• Nove vulnerabilità CrackArmor in Linux AppArmor espongono oltre 12 milioni di sistemi enterprise
• iOS 26.3.1: aggiornamento di stabilità, sicurezza e compatibilità per iPhone
• Windows 11: aggiornamenti di febbraio e gennaio 2026 causano problemi critici su dispositivi Samsung e app di sistema
• Apple integra l'intelligenza artificiale nell'App Store: tagging automatico e modelli on-device per trasformare la scoperta delle app
• Cybersecurity: allerta globale per vulnerabilità Microsoft SharePoint e attacco ransomware VMware ESXi
• Apple rilascia aggiornamenti di sicurezza per iPhone e iPad datati: protegge dispositivi fino a un decennio
• Certificazione NATO per iPhone e le minacce digitali: sicurezza e attacchi
• Cybersecurity 2025: il framework Cyber Kill Chain e l'evoluzione delle minacce cloud
• Microsoft Edge 146: patch di sicurezza per vulnerabilità zero-day e nuove funzionalità
• iOS 26.3.1: Apple prepara l'aggiornamento di manutenzione per iPhone
• La Cyber Kill Chain e le nuove frontiere della sicurezza cloud: strategie di difesa nell'era delle minacce accelerate
• Samsung distribuisce aggiornamenti software su vasta scala: patch di sicurezza e One UI 8.5 in arrivo
• Apple rilascia visionOS 26.3.1 per correggere lo sfarfallio nell'app Apple TV
• Apple stringe partnership con Google per potenziare Siri con Gemini AI
• Toyota richiama 141.286 Prius: le porte posteriori possono aprirsi durante la guida
• iOS 26.3.1: Apple testa aggiornamento di manutenzione con focus su sicurezza
• iOS 26.3.1: Apple prepara aggiornamento di manutenzione prima dell'Apple Experience
• Red Teaming AI: metodologie, framework e sfide per la sicurezza dei sistemi intelligenti
• Acronis True Image 2026 e Cyberthreats Report: minacce AI-driven in crescita nel panorama cybersecurity

Apple rilascia il primo Background Security Improvement per iOS, iPadOS e macOS Tahoe

Apple introduce i Background Security Improvement: primo aggiornamento per correggere vulnerabilità WebKit

Apple ha avviato la distribuzione del primo Background Security Improvement (BSI), un nuovo tipo di aggiornamento di sicurezza progettato per fornire protezioni leggere tra un aggiornamento software principale e l'altro. Il sistema sostituisce i rapid security updates utilizzati in precedenza e rappresenta un cambio nell'approccio alla protezione degli utenti, con interventi più frequenti e meno invasivi.

Il primo BSI riguarda una vulnerabilità WebKit nella Navigation API. Secondo la documentazione Apple, un problema di tipo cross-origin avrebbe potuto consentire a contenuti web elaborati in modo malevolo di aggirare la Same Origin Policy, uno dei meccanismi fondamentali per isolare contenuti provenienti da origini diverse durante la navigazione. La correzione è stata implementata attraverso una migliore validazione degli input.

Dispositivi e versioni interessate

⬆ Torna su

L'aggiornamento è disponibile per le versioni più recenti dei sistemi operativi Apple. Nello specifico, le build interessate sono:

• iOS 26.3.1 (a) per iPhone
• iPadOS 26.3.1 (a) per iPad
• macOS Tahoe 26.3.1 (a) per Mac
• macOS Tahoe 26.3.2 (a), versione riservata esclusivamente a MacBook Neo e potenzialmente ai nuovi Mac con chip M5

I Background Security Improvement sono stati introdotti con iOS 26, iPadOS 26 e macOS Tahoe, con test preliminari condotti nelle versioni 26.3 dei rispettivi sistemi operativi prima del rilascio ufficiale. Apple specifica che questi aggiornamenti sono disponibili solo per le ultime versioni dei sistemi operativi supportati.

Modalità di installazione e funzionamento

⬆ Torna su

La caratteristica distintiva dei BSI è la distribuzione automatica in background. L'impostazione "Installa automaticamente" è attivata per default sui dispositivi, consentendo il download e l'installazione senza intervento manuale. Tuttavia, per completare il processo è necessario riavviare il dispositivo.

Le fonti tecniche indicano che l'applicazione di un Background Security Improvement richiede meno tempo rispetto a un aggiornamento standard. Su iPhone, il riavvio consiste in un ciclo di alimentazione inferiore al minuto, a fronte dei 5-10 minuti tipici di un aggiornamento completo.

Una particolarità segnalata riguarda la posizione dell'aggiornamento nelle impostazioni di sistema. Il BSI non compare nella sezione standard "Aggiornamento software", ma è collocato in una sezione separata denominata "Miglioramenti di sicurezza in background". Per verificare manualmente la disponibilità dell'aggiornamento su iOS e iPadOS, il percorso è Impostazioni > Generali > Aggiornamento software; su macOS si accede tramite Impostazioni di Sistema > Generali > Aggiornamento software.

Gestione dei problemi di compatibilità

⬆ Torna su

Apple segnala che, in rari casi, i Background Security Improvement possono causare problemi di compatibilità. Se ciò si verifica, l'aggiornamento può essere rimosso temporaneamente e le correzioni verranno integrate in un successivo aggiornamento software più completo.

Se un utente decide di disattivare l'installazione automatica dei miglioramenti di sicurezza, il dispositivo non riceverà i BSI finché non saranno inclusi in un aggiornamento software standard. In caso di rimozione di un BSI già applicato, il dispositivo viene ripristinato all'aggiornamento software di base (ad esempio iOS 26.3) senza alcun miglioramento della sicurezza applicato.

Per gli utenti che non installano immediatamente i BSI, Apple specifica che le correzioni verranno comunque incluse nel successivo aggiornamento software regolare, garantendo che nessun utente rimanga esposto permanentemente alle vulnerabilità risolte.

Contenuti tecnici del BSI

⬆ Torna su

La documentazione ufficiale descrive i BSI come un sistema per fornire "versioni di sicurezza leggere per componenti come il browser Safari, il framework WebKit e altre librerie di sistema che beneficiano di patch più piccole e continue tra un aggiornamento software e l'altro". L'approccio consente a Apple di rispondere più rapidamente alle minacce legate al web, in particolare quelle che coinvolgono i motori di navigazione.

Il meccanismo di Background Security Improvement rappresenta una strategia per rendere la protezione degli utenti continua e meno visibile, intervenendo sulle falle nel momento in cui vengono scoperte anziché concentrare tutte le correzioni in rilasci periodici di maggiore portata.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Implicazioni e scenari

⬆ Torna su

L'introduzione dei Background Security Improvement segna un cambiamento nell'approccio di Apple alle correzioni di sicurezza, con interventi più frequenti e meno invasivi. La scelta di distribuire automaticamente gli aggiornamenti in background potrebbe aumentare la copertura effettiva tra gli utenti, riducendo il tempo di esposizione a vulnerabilità critiche come quella relativa alla Same Origin Policy.

• Scenario 1: I BSI potrebbero diventare lo standard per correzioni rapide, lasciando agli aggiornamenti principali solo le modifiche strutturali più complesse.
• Scenario 2: La disponibilità limitata alle versioni più recenti potrebbe creare una frammentazione nella protezione, con utenti su versioni precedenti più esposti.
• Scenario 3: Problematiche di compatibilità, se frequenti, potrebbero spingere Apple a raffinare il meccanismo di rollback e reintegro delle correzioni.

Cosa monitorare

⬆ Torna su

• La frequenza con cui Apple rilascerà nuovi BSI e il tipo di componenti interessati oltre a WebKit e Safari.
• Eventuali segnalazioni diffuse di problemi di compatibilità che richiedano rimozione dell'aggiornamento.
• La tempistica di inclusione delle correzioni BSI negli aggiornamenti software regolari per chi ha disattivato l'installazione automatica.

Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.

Fonti

⬆ Torna su

• https://osxdaily.com/2026/03/17/security-improvement-update-for-macos-tahoe-26-3-1-ios-26-3-1-released/
• https://tecnoapple.it/index.php/2026/03/17/apple-lancia-i-background-security-improvement-cosa-cambia-su-ios-26-e-macos/
• https://www.engadget.com/computing/apple-releases-its-first-background-security-improvement-for-macos-ios-and-ipados-214052311.html
• https://www.mactrast.com/2026/03/apple-releases-first-background-security-improvement-update-for-macos-tahoe-26-3-1-ios-26-3-1-and-ipados-26-3-1/
• https://www.macitynet.it/disponibili-background-security-update-ios-26-3-1-a-macos-26-3-1-a-e-macos-26-3-2-a/
• https://macdailynews.com/2026/03/17/apple-rolls-out-first-public-background-security-improvement-for-iphone-ipad-and-mac/
• https://www.mactech.com/2026/03/17/apple-releases-first-background-security-improvement-for-iphones-ipads-and-macs/