Apple rilascia iOS 26.3 per chiudere vulnerabilità zero-day già sfruttata in attacchi mirati
L'aggiornamento iOS 26.3 corregge la falla CVE-2026-20700 nel componente dyld, già utilizzata in attacchi sofisticati contro individui specifici. Introdotti an…
Contenuto
Scopri anche
- Windows 10: Il nuovo aggiornamento KB5073724 e il futuro della sicurezza Microsoft - Edunews24
- Aggiornamenti di sicurezza Apple correggono vulnerabilità zero-day critiche in Image I/O
- WhisperPair: la vulnerabilità critica negli auricolari Bluetooth che permette tracciamento e intercettazione
- Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi
- Apple Intelligence su macOS: funzionalità tecniche e limiti attuali
- Strategie e Investimenti AI 2026: Nvidia, Tesla, Apple e le Tendenze dal CES
- Vulnerabilità WhisperPair negli auricolari Bluetooth: rischi e soluzioni
- Aggiornamento iPhone: sicurezza iOS 26 e risoluzione errori
- Accordo Apple-Google su Gemini: l'analisi tecnica e le reazioni di Musk
- Aggiornamenti software per dispositivi Google Pixel
- iOS 12.5.8: Apple estende i certificati per iPhone 5s e iPhone 6 oltre il 2027
- Vulnerabilità di sicurezza in Google Gemini: l'analisi tecnica degli attacchi via Calendar
- iOS 26.2: sicurezza e nuove funzionalità per iPhone compatibili
- OpenClaw: l'assistente AI open source tra potenzialità e rischi di sicurezza
- Google Chrome si rinnova con l'integrazione di Gemini: il browser diventa assistente AI
- iOS 26.2: oltre 20 vulnerabilità corrette, due già sfruttate in attacchi mirati
- OpenClaw: Analisi Tecnica dell'Agente AI Open Source
- Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi
- Vulnerabilità WhisperPair: il rischio critico per milioni di auricolari Bluetooth
- iOS 26.2: sicurezza rafforzata contro le vulnerabilità WebKit e nuove funzionalità
Apple rilascia iOS 26.3 per chiudere vulnerabilità zero-day già sfruttata in attacchi mirati
- Le caratteristiche della vulnerabilità CVE-2026-20700
- Dispositivi compatibili e procedure di aggiornamento
- Le 35 patch di sicurezza incluse nell'aggiornamento
- Strumento integrato per la migrazione verso Android
- Limitazione del tracciamento della posizione
- Miglioramenti tecnici per stabilità e autonomia
- Aggiornamenti specifici per iPadOS e watchOS
- Il test nascosto di iOS 26.3 (a)
- I ritardi sulle nuove funzioni di Siri
- Implicazioni e scenari
- Cosa monitorare
- Fonti
Apple ha diffuso gli aggiornamenti iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3, watchOS 26.3, tvOS 26.3 e visionOS 26.3 per correggere una vulnerabilità zero-day denominata CVE-2026-20700. La falla, individuata nel componente dyld (Dynamic Link Editor), era già stata sfruttata in attacchi mirati contro un numero limitato di individui. Secondo quanto riportato da Apple, gli aggressori avevano la possibilità di eseguire codice arbitrario sui dispositivi compromessi sfruttando una corruzione della memoria.
Le caratteristiche della vulnerabilità CVE-2026-20700
⬆ Torna suIl Threat Analysis Group di Google ha identificato la vulnerabilità che causa corruzione della memoria nel dyld, il Dynamic Link Editor utilizzato da Apple nei propri sistemi operativi. I ricercatori in cybersecurity hanno segnalato che hacker capaci di scrivere nella memoria del dispositivo potevano sfruttare la falla per eseguire comandi arbitrari. Apple ha confermato di essere a conoscenza di segnalazioni secondo cui il problema è stato sfruttato in un attacco sofisticato indirizzato a individui specifici su versioni di iOS precedenti alla 26.
La vulnerabilità CVE-2026-20700 si collega ad altre due falle corrette a dicembre: CVE-2025-14174 e CVE-2025-43529. La prima coinvolgeva un problema di accesso alla memoria fuori dai limiti nel componente Metal renderer di ANGLE, mentre la seconda derivava da una vulnerabilità use-after-free in WebKit. Quest'ultima poteva essere sfruttata tramite contenuti web appositamente predisposti per consentire l'esecuzione di codice sul dispositivo della vittima.
Dispositivi compatibili e procedure di aggiornamento
⬆ Torna suL'aggiornamento iOS 26.3 è disponibile per iPhone 11 e modelli successivi, incluse le varianti Pro delle famiglie iPhone 12, 13, 14, 15 e 16. La compatibilità si estende anche a iPhone SE di seconda generazione e iPhone 16e. Per i dispositivi non compatibili con iOS 26.3, Apple ha rilasciato iOS 18.7.5 e iPadOS 18.7.5 con patch di sicurezza dedicate. macOS Tahoe 26.3 è destinato ai Mac con chip Apple Silicon, mentre watchOS 26.3 richiede Apple Watch Series 6 o modelli successivi.
Per procedere con l'installazione, Apple raccomanda di completare il backup dei dati tramite iCloud o soluzioni alternative, caricare la batteria almeno fino al 50% mantenendo il cavo di alimentazione collegato, e connettersi a una rete Wi-Fi sicura. L'aggiornamento può essere avviato dalla notifica ricevuta o verificando manualmente la disponibilità attraverso il percorso Impostazioni > Generali > Aggiornamento Software.
Le 35 patch di sicurezza incluse nell'aggiornamento
⬆ Torna suiOS 26.3 contiene 35 correzioni di sicurezza che consolidano le barriere protettive contro le minacce online. Gli interventi riguardano WebKit, il framework grafico e i componenti legati alla gestione della memoria. Alcune falle corrette avrebbero potuto consentire l'esecuzione di codice arbitrario attraverso contenuti web malevoli. Il framework CoreMedia, che gestisce l'elaborazione audio e video, presentava una vulnerabilità che permetteva a file malevoli di attivare condizioni di denial-of-service o esporre dati privati dalla memoria del dispositivo.
Altre aree di sistema interessate dalle correzioni includono Game Center, ImageIO, il kernel del sistema operativo, Live Caption, Photos, Spotlight, Shortcuts e StoreKit. Apple ha risolto i problemi attraverso una gestione migliorata della memoria nell'ultima release di iOS. Le patch rafforzano inoltre l'isolamento tra applicazioni, migliorando la sandbox e limitando le possibilità di movimento laterale in caso di applicazione compromessa.
Strumento integrato per la migrazione verso Android
⬆ Torna suiOS 26.3 introduce uno strumento nativo per trasferire dati verso dispositivi Android senza ricorrere ad applicazioni esterne. Il processo supporta la migrazione di foto, messaggi, note, applicazioni, password, numeri di telefono e altri contenuti collegati alla vita digitale. La funzione nasce dalla collaborazione tra Apple e Google per semplificare il passaggio tra i due principali sistemi operativi mobili. Le istituzioni dell'Unione Europea hanno rivendicato un ruolo nel percorso che ha portato a questa implementazione.
Sebbene Apple e Google fossero tenute a introdurre la funzionalità solo all'interno dell'UE, la scelta finale è stata di renderla disponibile a livello globale. Con iOS 26.3 viene migliorata anche l'esportazione strutturata di contatti, calendari, foto, note e file archiviati in cloud grazie a una maggiore compatibilità dei formati e a un processo meno frammentato.
Limitazione del tracciamento della posizione
⬆ Torna suUn'ulteriore novità riguarda i dispositivi dotati di modem Apple C1 o C1X. Nelle impostazioni compare una nuova opzione per limitare il tracciamento della posizione da parte dell'operatore di rete mobile. La funzione non si applica universalmente a tutti i gestori, ma solo ad alcuni selezionati: Boost Mobile negli Stati Uniti, EE e BT nel Regno Unito, e Telekom in Germania. Al di fuori di questi casi, la nuova impostazione non risulta operativa.
Miglioramenti tecnici per stabilità e autonomia
⬆ Torna suApple ha ottimizzato la gestione dei processi in background per ridurre i consumi energetici eccessivi e le attività superflue. Nei modelli meno recenti questo intervento si traduce in maggiore stabilità dell'autonomia durante la giornata, con riduzione delle oscillazioni imprevedibili della percentuale di carica. L'aggiornamento corregge inoltre problemi sporadici legati a connessioni Wi-Fi instabili, in particolare in ambienti domestici con reti mesh o router recenti. Anche il Bluetooth risulta più stabile, con meno casi di disconnessione casuale da auricolari o sistemi automobilistici.
La gestione della fotocamera è stata affinata intervenendo sui rallentamenti segnalati nell'apertura dell'app o nella sequenza di scatti rapidi. L'ottimizzazione della memoria temporanea migliora la reattività in queste situazioni. Su Mac con chip Apple Silicon di prima generazione, macOS 26.3 migliora la gestione della memoria in presenza di carichi intensivi, riducendo i crash sporadici legati a saturazione RAM e rendendo più rapidi i tempi di riattivazione dalla modalità standby.
Aggiornamenti specifici per iPadOS e watchOS
⬆ Torna suiPadOS 26.3 corregge bug legati alla gestione delle finestre in multitasking, in particolare in modalità split screen e nell'utilizzo di più applicazioni simultanee. La stabilità del sistema con carichi intensivi è migliorata, riducendo i casi di chiusure improvvise. L'aggiornamento interviene anche sulla gestione della risoluzione con monitor esterni, riducendo i glitch grafici riscontrati con schermi ad alta definizione, e migliora la stabilità delle connessioni tramite hub USB-C.
watchOS 26.3 risolve problemi sporadici di sincronizzazione delle notifiche tra Apple Watch e iPhone. La coerenza dei dati di monitoraggio attività è stata migliorata, riducendo discrepanze tra dati registrati e visualizzati su iPhone. Anche la gestione energetica beneficia di micro-ottimizzazioni nei processi di background. tvOS 26.3 migliora la stabilità delle app di streaming e corregge problemi di sincronizzazione audio, in particolare con contenuti HDR.
Il test nascosto di iOS 26.3 (a)
⬆ Torna suPer chi utilizza la beta di iOS 26.3 è comparso un aggiornamento denominato "iOS 26.3 (a)", primo test pubblico del sistema di Background Security Improvements introdotto con iOS 26.1. Apple specifica nelle note di rilascio che questo aggiornamento non contiene correzioni di sicurezza, ma rappresenta esclusivamente un test sul meccanismo di distribuzione degli aggiornamenti critici. Una volta installato, l'aggiornamento può essere rimosso manualmente dalla schermata delle impostazioni: l'iPhone si riavvia e torna allo stato precedente.
L'obiettivo del sistema Background Security Improvements è distribuire correzioni di sicurezza in modo rapido, mirato e separato dagli aggiornamenti principali. Apple intende intervenire su vulnerabilità critiche senza obbligare l'utente ad aggiornare l'intero sistema operativo, riducendo tempi e rischi. Il test pubblico dell'infrastruttura suggerisce che il debutto ufficiale potrebbe avvenire nei prossimi mesi, con possibilità di rilasciare aggiornamenti di sicurezza in background per falle zero-day senza attendere i cicli tradizionali di iOS.
I ritardi sulle nuove funzioni di Siri
⬆ Torna suApple sta affrontando difficoltà nell'implementazione degli aggiornamenti previsti per l'assistente vocale Siri. L'azienda aveva pianificato di lanciare le nuove funzioni nel rilascio software previsto per marzo, ma problemi emersi durante i test hanno imposto una revisione della tabella di marcia. Alcune funzionalità sono ora attese per aggiornamenti successivi. Gli ingegneri stanno testando le nuove capacità in iOS 26.5, con arrivo previsto a maggio, mentre ulteriori aggiornamenti potrebbero essere posticipati fino a iOS 27 a settembre.
Durante la presentazione di giugno 2024, Siri era stata mostrata capace di analizzare i contenuti su schermo e offrire un controllo vocale più preciso sia su applicazioni Apple che di terze parti. Apple aveva originariamente previsto di rendere disponibili queste funzioni all'inizio del 2025, ma la scadenza è stata successivamente spostata a una data non specificata del 2026.
Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.
Implicazioni e scenari
⬆ Torna suLa correzione di una vulnerabilità zero-day già sfruttata in attacchi mirati evidenzia la persistenza di minacce sofisticate contro utenti selezionati. L'introduzione del sistema Background Security Improvements segnala un cambiamento nell'approccio alle patch critiche.
- Scenario 1: Gli utenti potenzialmente esposti ad attacchi mirati potrebbero beneficiare di una protezione più rapida grazie al nuovo meccanismo di distribuzione delle correzioni.
- Scenario 2: La funzione di migrazione verso Android potrebbe influire sulle dinamiche di passaggio tra ecosistemi, semplificando un processo tradizionalmente complesso.
- Scenario 3: La limitazione del tracciamento dell'operatore potrebbe estendersi ad altri mercati, dipendendo dall'adozione da parte dei gestori telefonici.
Cosa monitorare
⬆ Torna su- Eventuali segnalazioni di sfruttamento della vulnerabilità CVE-2026-20700 su scala più ampia.
- Il debuto ufficiale del sistema Background Security Improvements e la sua efficacia operativa.
- La reazione degli operatori telefonici alle nuove funzioni di limitazione del tracciamento.
Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.
Fonti
⬆ Torna su- https://www.zazoom.it/2026-02-12/apple-aggiorna-ios-e-macos-per-una-vulnerabilita-zero-day/18639134
- https://www.cryptopolitan.com/apple-ships-updates-after-exploitation/
- https://www.01net.it/apple-rilascia-ios-26-3-aggiorna-ecosistema-26-3/
- https://www.wired.it/article/ios-26-3-novita-compatibilita-come-aggiornare/
- https://www.smartworld.it/news/ios-26-3-aggiornamento-migrazione-android-sicurezza.html
- https://www.macitynet.it/gli-update-agli-os-23-correggono-una-vulnerabilita-estremamente-ricercata
- https://www.iphoneitalia.com/845505/apple-cambia-le-regole-della-sicurezza-su-ios-il-test-nascosto-in-ios-26-3
In breve
- sicurezza
- Apple
- WebKit