Apple ha rilasciato aggiornamenti di sicurezza per oltre due dozzine di vulnerabilità su iPhone, iPad e Mac.
Gli aggiornamenti per iOS, macOS Tahoe e Safari sono stati rilasciati dopo essere stati testati sulle versioni beta iOS .6 e iPadOS 26.6.
Ciò che salta all’occhio in questo aggiornamento è che molte delle vulnerabilità sono state individuate in WebKit, il motore di navigazione su cui si basa Safari, nonché tutti i browser presenti su iPhone, inclusi Chrome, Firefox ed Edge. Sembra inoltre che molte delle vulnerabilità risolte da Apple possano essere combinate tra loro per sottrarre dati o eseguire codice dannoso con un’interazione minima o addirittura nulla da parte dell’utente.
Aggiornamenti per il tuo dispositivo specifico
La tabella riportata di seguito mostra quali aggiornamenti sono disponibili e rimanda ai contenuti relativi alla sicurezza per ciascun argomento.
| Nome e link | Disponibile per |
| iOS .5.2 e iPadOS 26.5.2 | iPhone 11 e successivi, iPad Pro 12,9 pollici di terza generazione e successivi, iPad Pro 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di ottava generazione e successivi e iPad mini di quinta generazione e successivi |
| macOS Tahoe 26.5.2 | macOS Tahoe |
| Safari 26.5.2 | macOS Sonoma macOS Sequoia |
Come aggiornare i tuoi dispositivi Apple
Come aggiornare il tuo iPhone o iPad
Per gli utenti iOS iPadOS, ecco come verificare se si sta utilizzando l'ultima versione del software:
Vai suImpostazioni>Generali>Aggiornamento software. Potrai vedere se sono disponibili aggiornamenti e seguire le istruzioni per installarli.
Attivagli aggiornamenti automaticise non l'hai già fatto: li troverai nella stessa schermata.
Come aggiornare macOS su qualsiasi versione
Per aggiornare macOS su qualsiasi Mac supportato, utilizza la funzione Aggiornamento Software, progettata da Apple per funzionare in modo coerente su tutte le versioni recenti. Ecco i passaggi da seguire:
- Clicca sul menu Apple nell'angolo in alto a sinistra dello schermo.
- SelezionaImpostazioni di sistema(oPreferenze di sistemanelle versioni precedenti).
- Select Generalenella barra laterale, quindi fai clic suAggiornamento Softwaresulla destra. Sulle versioni precedenti di macOS, cerca direttamenteAggiornamento Software.
- Mac tuo Mac automaticamente la disponibilità di aggiornamenti. Se sono disponibili aggiornamenti, fai clic suAggiorna ora(oAggiorna oraper le nuove versioni principali) e segui le istruzioni sullo schermo. Prima di eseguire l'aggiornamento a macOS Tahoe 26, leggi questeistruzioni.
- Inserisci la password di amministratore se richiesto, quindi lascia che il Mac l'aggiornamento (potrebbe essere necessario riavviare il computer durante questo processo).
- Assicurati che Mac tuo Mac collegato alla presa di corrente e connesso a Internet fino al completamento dell'aggiornamento.
Come aggiornare il browser Safari
Gli aggiornamenti di Safari sono inclusi negli aggiornamenti di macOS, quindi installando l'ultima versione di macOS verrà aggiornato anche Safari. Per verificare manualmente:
- Apri il menu Apple>Impostazioni di sistema>Generali >Aggiornamento software.
- Se vedi un aggiornamento di Safari elencato separatamente, clicca suAggiorna oraper installarlo.
- Riavvia il dispositivo quando richiesto.
Se utilizzi una versione precedente di macOS ancora supportata (come Sonoma Sequoia), Apple potrebbe offrire aggiornamenti Safari in modo indipendente tramite Aggiornamento Software.
Dettagli tecnici
Su iPhone e iPad, ogni browser — Safari, Chrome, Firefox, Edge— è costretto a utilizzare il motore WebKit di Apple, ed è proprio qui che si concentrano la maggior parte delle correzioni della versione 26.5.2. Apple e alcune analisi indipendenti descrivono una serie di problemi legati a WebKit, tra cui bug di tipo “use-after-free”, corruzione della memoria ed errori logici cross-origin che potrebbero essere innescati semplicemente caricando una pagina dannosa. In diversi casi, le conseguenze vanno dal crash del browser alla corruzione della memoria o alla fuga di dati provenienti da altri siti aperti in schede diverse.
Ci sono poi alcuni altri problemi legati al browser. Apple segnala inoltre correzioni apportate alle estensioni Web e alla gestione delle autorizzazioni, che avrebbero potuto consentire alle estensioni del browser o ai siti di accedere a più dati del previsto. Plus correzioni sparse in librerie e framework correlati, come libxslt e WebRTC.
Libxslt è una libreria C open source utilizzata per eseguire trasformazioni su documenti XML. Consente agli sviluppatori di convertire dati XML grezzi in altri formati, quali HTML, testo semplice o altre strutture XML.
WebRTC (Web Real-Time Communication) è una tecnologia open source che consente ai browser web e alle app mobili di comunicare direttamente tra loro.
Non risulta che nessuna delle vulnerabilità corrette sia stata sfruttata in ambiente reale, ma ciò non significa che ci si possa rilassare. Un aspetto da tenere presente quando si pianifica questo aggiornamento è che, a causa della fase di beta testing, i dettagli di queste vulnerabilità sono di dominio pubblico già da un po’ di tempo, quindi la corsa alla creazione di un exploit è già iniziata.
I truffatori sanno più cose su di te di quanto tu creda.
Malwarebytes Mobile Security tiMobile Security da phishing, SMS truffaldini, siti dannosi e altro ancora. Con la funzione Scam Guard basata sull'intelligenza artificiale integrata e attiva in tempo reale.
