Scopri anche

• Fine supporto Xiaomi: dispositivi senza aggiornamenti di sicurezza dal 2025
• Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi
• Aggiornamenti di sicurezza Apple correggono vulnerabilità zero-day critiche in Image I/O
• iOS 26: Cali di Autonomia della Batteria e Razionalizzazione Tecnica Secondo Apple
• Vulnerabilità Zero-Day: La Minaccia Invisibile nei Sistemi Informatici
• Vulnerabilità WinRAR CVE-2025-8088: Rischio Esecuzione Codice e Necessità di Aggiornamento Manuale
• Aggiornamento iPhone: sicurezza iOS 26 e risoluzione errori
• Aggiornamenti software per dispositivi Google Pixel
• Strategie e Investimenti AI 2026: Nvidia, Tesla, Apple e le Tendenze dal CES
• Sicurezza informatica nel settore sanitario: rischi e protezione dei dispositivi IoT e IoMT
• Analisi della vulnerabilità CVE-2026-21509 in Microsoft Office e misure di mitigazione
• iOS 26.2: sicurezza e nuove funzionalità per iPhone compatibili
• OpenClaw: l'assistente AI open source tra potenzialità e rischi di sicurezza
• Notepad++: Vulnerabilità WinGup e dirottamento aggiornamenti da parte di hacker statali
• iOS 12.5.8: Apple estende i certificati per iPhone 5s e iPhone 6 oltre il 2027
• Attacchi Spyware Mercenari su iPhone: Apple Conferma Minacce Globali
• iOS 26.2: sicurezza rafforzata contro le vulnerabilità WebKit e nuove funzionalità
• OpenClaw: Analisi Tecnica dell'Agente AI Open Source
• Compromissione dell'infrastruttura di aggiornamento di Notepad++ da parte di hacker statali
• Apple conferma attacchi spyware mirati su iPhone: milioni di dispositivi a rischio

iOS 26.2: oltre 20 vulnerabilità corrette, due già sfruttate in attacchi mirati

iOS 26.2: oltre 20 vulnerabilità corrette, due già sfruttate in attacchi mirati

Apple ha avviato la distribuzione ufficiale di iOS 26.2, accompagnato da iPadOS 26.2 e macOS 26.2. Questo aggiornamento combina nuove funzionalità con un intervento massiccio sulla sicurezza del sistema. Il pacchetto corregge oltre 20 vulnerabilità, incluse due falle già sfruttate attivamente in attacchi mirati contro individui specifici. Apple ha dichiarato di essere a conoscenza di utilizzi reali di queste vulnerabilità in attacchi estremamente sofisticati su versioni precedenti a iOS 26.

WebKit al centro delle vulnerabilità critiche

⬆ Torna su Il cuore dell'aggiornamento di sicurezza riguarda WebKit, il motore che gestisce la visualizzazione dei contenuti web su Safari e su molte app di terze parti. Le vulnerabilità più gravi, identificate come CVE-2025-43529 e CVE-2025-14174, potevano essere sfruttate semplicemente caricando contenuti web appositamente costruiti. Nel primo caso, il problema poteva consentire l'esecuzione di codice arbitrario. Nel secondo si verificava una corruzione della memoria, con conseguenze potenzialmente serie per la stabilità e la sicurezza del sistema. Apple ha risolto queste falle tramite un miglioramento nella gestione della memoria e controlli più rigorosi nella validazione dei contenuti. Come di consueto, l'azienda non fornisce dettagli tecnici completi per evitare che le informazioni vengano sfruttate da attori malevoli.

Altre vulnerabilità corrette nel sistema

⬆ Torna su Oltre alle falle critiche di WebKit, iOS 26.2 interviene su numerosi altri punti sensibili del sistema operativo. Tra i bug corretti figurano problemi che potevano consentire l'accesso a token di pagamento sensibili nell'App Store. Un'altra vulnerabilità permetteva di visualizzare foto nascoste senza autenticazione. FaceTime presentava una falla che poteva portare alla rimozione involontaria delle password durante il controllo remoto di un dispositivo. Sono state corrette anche vulnerabilità in Messaggi, Telefono, Tempo di utilizzo e Foundation. Il kernel del sistema operativo presentava un errore di overflow che avrebbe potuto consentire a un'app malevola di ottenere privilegi elevati.

Rischio concreto per dispositivi non aggiornati

⬆ Torna su Apple sottolinea un aspetto cruciale: una volta rese pubbliche, anche le vulnerabilità che non risultavano precedentemente sfruttate potrebbero diventare un bersaglio per attacchi futuri. Ora che i dettagli tecnici sono disponibili nella documentazione ufficiale, il rischio aumenta esponenzialmente. L'azienda raccomanda l'installazione immediata su tutti i dispositivi compatibili. L'aggiornamento è disponibile attraverso il percorso standard: Impostazioni, Generali, Aggiornamento software.

Nuove funzionalità oltre alla sicurezza

⬆ Torna su Oltre agli interventi di sicurezza, iOS 26.2 introduce diverse nuove funzioni. Apple Music guadagna la possibilità di visualizzare i testi offline, anche senza connessione dati. Le metriche dello Sleep Score sono state riviste, rendendo le fasce di valutazione più granulari e coerenti. È stata introdotta la possibilità di impostare allarmi per i promemoria nell'app Reminders. Apple Podcasts beneficia di capitoli automatici, link temporizzati e suggerimenti contestuali direttamente dal player. Apple News viene riorganizzata con una nuova sezione "Seguiti" e accessi rapidi a temi come sport, politica e business. Per gli utenti europei, debutta la traduzione live sugli AirPods. La funzione permette di ascoltare in tempo reale la traduzione di una conversazione in un'altra lingua direttamente negli auricolari, oppure di mostrare una trascrizione live sullo schermo dell'iPhone.

Aggiornamento necessario per la protezione

⬆ Torna su La presenza di vulnerabilità già sfruttate in attacchi reali rende questo aggiornamento particolarmente importante. Apple ha confermato che gli exploit erano già in circolazione prima della correzione, pronti a colpire dispositivi non aggiornati. La documentazione ufficiale indica che si trattava di attacchi estremamente sofisticati contro individui specificamente presi di mira. Questa tipologia di dichiarazione viene rilasciata raramente da Apple, segnale della gravità della situazione. L'aggiornamento a iOS 26.2 rappresenta quindi una misura di protezione essenziale contro minacce concrete e già documentate. La procedura di installazione richiede solo pochi minuti, ma offre una protezione sostanziale per la sicurezza del dispositivo.

Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.

Fonti

⬆ Torna su

• https://multiplayer.it/notizie/apple-rilascia-ios-262-oltre-20-falle-di-sicurezza-corrette-e-nuove-funzioni-chiave-per-iphone-ipad-e-mac.html
• https://www.avast.com/it-it/free-ios-security
• https://screenworld.it/tecnologia/oltre-20-vulnerabilita-corrette-in-ios-26-2-laggiornamento-che-non-puoi-rimandare/