iOS 26.2 ha corretto oltre 20 falle di sicurezza, due sfruttate in attacchi mirati

Apple ha rilasciato iOS 26.2, iPadOS 26.2 e macOS 26.2, aggiornamenti che introducono nuove funzionalità e correzioni ma che, soprattutto, intervengono su un numero elevato di problemi di sicurezza. Secondo quanto comunicato dalla società di Cupertino, le nuove release risolvono oltre 20 vulnerabilità, incluse due falle già sfruttate attivamente in attacchi mirati contro individui specifici su versioni di iOS precedenti a iOS 26. Proprio questo aspetto rende l'aggiornamento particolarmente rilevante, perché conferma l'esistenza di exploit concreti già osservati in circolazione.

Le vulnerabilità più gravi riguardano WebKit, il motore di rendering utilizzato da Safari e da numerose applicazioni di sistema. In entrambi i casi segnalati come già sfruttati, la semplice elaborazione di contenuti web appositamente predisposti poteva portare all'esecuzione di codice arbitrario o alla corruzione della memoria. Apple ha dichiarato di essere a conoscenza di segnalazioni secondo cui questi bug sarebbero stati utilizzati in attacchi "estremamente sofisticati" contro determinati individui, su dispositivi non ancora aggiornati a iOS 26.

Dal punto di vista tecnico, una delle due falle è stata risolta migliorando la gestione della memoria mentre l'altra è stata corretta intervenendo sui meccanismi di validazione. La documentazione di sicurezza pubblicata successivamente chiarisce che le vulnerabilità più critiche sono associate ai CVE-2025-43529 e CVE-2025-14174, entrambi legati a WebKit e riconducibili a problemi di "use-after-free" e corruzione della memoria. L'aggiornamento include numerose altre correzioni sempre in WebKit, relative a problemi di gestione della memoria e del funzionamento interno del codice, come buffer overflow, race condition e type confusion, che potevano tradursi in crash inattesi di Safari o di componenti del sistema operativo.

CLICCA QUI PER CONTINUARE A LEGGERE