Bug, Mobile, Notizie

Perché gli utenti iPhone dovrebbero aggiornare e riavviare i propri dispositivi adesso

di Pieter Arntz | 13 gennaio 2026
correttivo di sicurezza in vetro liquido

Se stavi ancora valutando se iOS fosse adatto a te, ora è il momento di prendere una decisione.

Perché?

Il 12 dicembre 2025, Apple ha corretto due vulnerabilità zero-day di WebKit legate a spyware mercenario e ora sta effettivamente spingendo gli utenti di iPhone 11 e modelli più recenti verso iOS , perché è lì che si trovano le correzioni e le nuove protezioni della memoria. Queste vulnerabilità sono state utilizzate principalmente in attacchi altamente mirati, ma è probabile che tali campagne si espandano nel tempo.

WebKit è alla base del browser Safari e iOS molte altre iOS , quindi è una superficie di attacco molto ampia da lasciare esposta e non si limita a comportamenti "rischiosi". Queste vulnerabilità consentivano a un malintenzionato di eseguire codice arbitrario su un dispositivo dopo averlo compromesso tramite contenuti web dannosi.

Apple ha confermato che gli hacker stanno già sfruttando queste vulnerabilità, rendendo l'installazione dell'aggiornamento una priorità assoluta per la sicurezza di ogni utente. Le campagne che iniziano con diplomatici, giornalisti o dirigenti spesso portano alla fuga di strumenti e exploit o al loro riutilizzo, quindi "non sono un bersaglio" non è una strategia di sicurezza praticabile.

A causa della resistenza del pubblico nei confronti di nuove funzionalità come Liquid Glass, molti utenti iPhone non hanno ancora effettuato l'aggiornamento a iOS .2. I rapporti suggeriscono che l'adozione di iOS è stata insolitamente lenta. A gennaio 2026, solo circa il 4,6% degli iPhone attivi utilizza iOS .2 e circa il 16% utilizza una versione qualsiasi di iOS , lasciando la stragrande maggioranza su versioni precedenti come iOS .

Tuttavia, Apple distribuisce queste correzioni e le nuove protezioni, come Memory Integrity Enforcement, solo su iOS per i dispositivi supportati. Gli utenti che utilizzano dispositivi più vecchi e non supportati non potranno accedere a queste protezioni.

Un altro fattore importante nel ciclo di aggiornamento è il riavvio del dispositivo. Ciò che molte persone non capiscono è che quando si riavvia il dispositivo, qualsiasi malware residente nella memoria viene eliminato, a meno che non abbia in qualche modo acquisito persistenza, nel qual caso tornerà. Gli strumenti spyware di fascia alta tendono ad evitare di lasciare tracce necessarie per la persistenza e spesso fanno affidamento sul fatto che gli utenti non riavviino i propri dispositivi.

L'aggiornamento richiede un riavvio, il che lo rende vantaggioso per tutti: si ottengono le protezioni più recenti e allo stesso tempo viene eliminato qualsiasi malware residente nella memoria.

Per gli utenti iOS iPadOS, è possibile verificare se si sta utilizzando l'ultima versione del software andando su Impostazioni > Generali > Aggiornamento software. Vale anche la pena attivare gli aggiornamenti automatici, se non lo avete già fatto. Potete farlo dalla stessa schermata.

Come stare al sicuro

La soluzione più importante, per quanto possa risultare scomoda, è eseguire l'aggiornamento a iOS .2. Non farlo significa perdere una serie crescente di correzioni di sicurezza, lasciando il dispositivo esposto a vulnerabilità sempre più numerose.

 Ma ecco alcuni altri consigli utili:

  • Prendi l'abitudine di riavviare regolarmente il tuo dispositivo. La NSA raccomanda di farlo settimanalmente.
  • Non aprire link e allegati non richiesti senza aver verificato con il mittente di fiducia.
  • Ricorda, le notifiche di minaccia di Apple non chiederanno mai agli utenti di cliccare su link, aprire file, installare app o fornire password di account o codici di verifica.
  • Per gli utenti di Apple Mail in particolare, queste vulnerabilità creano un rischio durante la visualizzazione di e-mail in formato HTML contenenti contenuti web dannosi.
  • Malwarebytes iOS può aiutarti a proteggere il tuo dispositivo, con Trusted Advisor ti Advisor quando sono disponibili aggiornamenti importanti.
  • Se sei un bersaglio di alto valore o desideri un livello di sicurezza aggiuntivo, valuta l'utilizzo della modalità di blocco di Apple.

Non ci limitiamo a fornire informazioni sulla sicurezza del telefono, ma le forniamo.

I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi mobili scaricando oggi stesso Malwarebytes per iOS e Malwarebytes per Android.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

AI
Una mano si abbassa per afferrare un asterisco da una password scritta.

Le password generate dall'intelligenza artificiale rappresentano un rischio per la sicurezza

Febbraio 19, 2026

Le password generate dall'intelligenza artificiale sono "altamente prevedibili" e non sono realmente casuali, rendendole più facili da decifrare per i criminali informatici.

Notizie
Logo Tenga

Il produttore di articoli per l'intimità Tenga ha divulgato i dati dei propri clienti

Febbraio 19, 2026

Un attacco di phishing ai danni di un dipendente di Tenga potrebbe aver compromesso i dati dei clienti statunitensi. I clienti devono prestare attenzione ai tentativi di phishing a sfondo sessuale.

Violazioni dei dati
Logo Betterment

La violazione dei dati di Betterment potrebbe essere più grave di quanto pensassimo

Febbraio 18, 2026

Questa violazione appare ora molto più grave. I dati trapelati includono dettagli personali e finanziari che potrebbero essere utilizzati dai phisher.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe