iOS 26.2: Patch Urgente Apple per Due Zero-Day in WebKit
Apple ha rilasciato iOS 26.2 per correggere due vulnerabilità zero-day in WebKit che esponevano milioni di utenti a rischi di sicurezza. Scopri dettagli e racc…
Contenuto
Scopri anche
- Aggiornamenti di sicurezza Apple correggono vulnerabilità zero-day critiche in Image I/O
- Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi
- Fine supporto Xiaomi: dispositivi senza aggiornamenti di sicurezza dal 2025
- Aggiornamento di febbraio 2026 per Windows 11: nuove funzionalità e miglioramenti
- iOS 26: Cali di Autonomia della Batteria e Razionalizzazione Tecnica Secondo Apple
- Strategie e Investimenti AI 2026: Nvidia, Tesla, Apple e le Tendenze dal CES
- Aggiornamento iPhone: sicurezza iOS 26 e risoluzione errori
- Vulnerabilità CVE-2025-8088 in WinRAR: sfruttamento attivo per la distribuzione del malware RomCom
- Vulnerabilità WinRAR CVE-2025-8088: Rischio Esecuzione Codice e Necessità di Aggiornamento Manuale
- Vulnerabilità Zero-Day: La Minaccia Invisibile nei Sistemi Informatici
- iOS 12.5.8: Apple estende i certificati per iPhone 5s e iPhone 6 oltre il 2027
- iOS 26.2: sicurezza e nuove funzionalità per iPhone compatibili
- Patch Tuesday gennaio 2026: Microsoft corregge 114 vulnerabilità tra cui zero-day già sfruttata
- Analisi della vulnerabilità CVE-2026-21509 in Microsoft Office e misure di mitigazione
- Notepad++: Vulnerabilità WinGup e dirottamento aggiornamenti da parte di hacker statali
- iOS 26.2: oltre 20 vulnerabilità corrette, due già sfruttate in attacchi mirati
- Patch Tuesday gennaio 2026: Microsoft corregge 112 vulnerabilità, inclusa una zero-day già sfruttata
- Sicurezza informatica nel settore sanitario: rischi e protezione dei dispositivi IoT e IoMT
- Compromissione dell'infrastruttura di aggiornamento di Notepad++ da parte di hacker statali
- Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi
iOS 26.2: Patch Urgente Apple per Due Zero-Day in WebKit
Il 12 dicembre Apple ha rilasciato iOS 26.2, un aggiornamento che introduce correzioni di sicurezza e nuove funzionalità per i dispositivi Apple. L'update si è rivelato necessario per risolvere due vulnerabilità zero-day scoperte nel motore di rendering WebKit.
Le vulnerabilità zero-day identificate
⬆ Torna suLe due falle di sicurezza, identificate come CVE-2025-43529 e CVE-2025-14174, sono state individuate all'interno di WebKit, il motore che alimenta Safari e numerose applicazioni su iPhone, iPad e Mac. Trattandosi di zero-day, le vulnerabilità erano sconosciute ad Apple fino al momento della scoperta e erano già state sfruttate in attacchi reali.
La prima vulnerabilità (CVE-2025-43529) riguarda errori nella gestione della memoria da parte di WebKit. Questo tipo di exploit consente a un attaccante di eseguire codice arbitrario sul dispositivo target, potenzialmente prendendo il controllo del sistema, installando spyware o rubando dati sensibili.
La seconda falla (CVE-2025-14174) è stata sfruttata in sofisticate campagne di spear-phishing dirette a obiettivi specifici. La collaborazione tra Apple e il Threat Analysis Group di Google ha permesso di identificare e neutralizzare questa vulnerabilità, sebbene i dettagli tecnici siano stati volutamente limitati durante la fase di distribuzione delle patch.
Meccanismo d'attacco e impatto sugli utenti
⬆ Torna suLa criticità di queste vulnerabilità risiede nella facilità di sfruttamento. Basta una semplice visita a un sito web compromesso tramite Safari o qualsiasi applicazione che utilizza WebKit per attivare il malware e compromettere il dispositivo. L'utente non deve compiere alcuna azione aggiuntiva, rendendo la minaccia particolarmente insidiosa.
Il malware viene attivato in background durante la navigazione, senza che sia necessario scaricare o installare file. Questo meccanismo permette a siti fraudolenti di introdursi nei device nella totale insaputa dell'utente, esponendo a rischi di spionaggio e sottrazione di dati sensibili.
La risposta di Apple con iOS 26.2
⬆ Torna suApple ha reagito tempestivamente al rischio concreto rilasciando una patch urgente. L'aggiornamento iOS 26.2 risolve complessivamente 20 vulnerabilità, incluse le due zero-day in WebKit.
Oltre a iOS 26.2, Apple ha distribuito correzioni equivalenti per iPadOS 26.2, macOS Tahoe 26.2 e versioni precedenti come iOS 18.7.3. L'aggiornamento affronta anche un errore di autorizzazione che consentiva alle app di accedere a token sensibili, migliorando la protezione dei dati utente.
Raccomandazioni per la sicurezza
⬆ Torna suLa comunità di sicurezza sottolinea l'importanza di procedere all'aggiornamento immediato di tutti i dispositivi Apple. Viene raccomandato di installare iOS 26.2 o le versioni patchate corrispondenti per mitigare i rischi associati alle vulnerabilità zero-day.
Oltre all'aggiornamento del software, viene suggerito di prestare attenzione ai contenuti sospetti durante la navigazione e considerare l'implementazione di strategie di difesa aggiuntive come il blocco di contenuti potenzialmente dannosi.
Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.
Fonti
⬆ Torna su- https://www.ilgiornale.it/news/hardware-e-software/apple-e-ios-262-milioni-utenti-rischio-due-gravi-2589470.html
- https://www.zazoom.it/2025-12-30/apple-e-ios-26-2-milioni-di-utenti-a-rischio-per-due-gravi-vulnerabilita/18391298
- https://www.ilsoftware.it/apple-e-ios-26-2-patch-urgente-per-due-zero-day/
In breve
- apple
- webkit
- zero-day
- vulnerabilità