Con il rilascio di iOS 26.2, Apple ha messo a disposizione un aggiornamento che va ben oltre le novità funzionali. In parallelo sono arrivati anche iPadOS 26.2 e macOS 26.2, versioni che condividono un obiettivo preciso: rafforzare la sicurezza dell’intero ecosistema. Secondo quanto comunicato dall’azienda di Cupertino, gli update correggono più di venti vulnerabilità, alcune delle quali considerate particolarmente critiche.
Il dato più rilevante riguarda la conferma ufficiale della presenza di exploit già in circolazione. Apple ha infatti ammesso che almeno due falle erano state sfruttate attivamente in attacchi mirati contro individui specifici che utilizzavano versioni precedenti a iOS 26. Un dettaglio che rende questo aggiornamento decisamente più urgente rispetto a un classico rilascio di manutenzione.
WebKit al centro delle vulnerabilità più gravi
Le correzioni più delicate interessano WebKit, il motore di rendering utilizzato da Safari e da numerose applicazioni di sistema. In entrambi i casi segnalati come già sfruttati, la semplice elaborazione di contenuti web appositamente costruiti poteva portare a conseguenze serie, come l’esecuzione di codice arbitrario o la corruzione della memoria.
Apple ha dichiarato di essere a conoscenza di segnalazioni che collegano questi bug a operazioni “estremamente sofisticate”, rivolte a bersagli ben definiti. Dal punto di vista tecnico, una vulnerabilità è stata risolta migliorando la gestione della memoria, mentre l’altra ha richiesto un intervento sui meccanismi di validazione interna.
La documentazione di sicurezza fa riferimento ai codici CVE-2025-43529 e CVE-2025-14174, entrambi legati a problemi di tipo use-after-free e a errori di gestione della memoria in WebKit. L’aggiornamento include anche numerose altre correzioni nello stesso componente, relative a buffer overflow, race condition e type confusion, che potevano causare crash di Safari o comportamenti anomali del sistema.
Le altre falle corrette da Apple
Le patch non si limitano al solo WebKit. iOS 26.2 e iPadOS 26.2 intervengono su diverse aree del sistema operativo. Tra i problemi risolti figurano una vulnerabilità dell’App Store che poteva esporre token di pagamento sensibili, bug nella gestione di file immagine capaci di generare corruzione della memoria e un’anomalia che consentiva l’accesso a foto archiviate nell’album “Nascosti” senza adeguata autenticazione.
Non mancano interventi su FaceTime, dove un errore poteva portare alla rimozione involontaria delle password durante il controllo remoto, oltre a correzioni che coinvolgono Messaggi, Telefono, Tempo di utilizzo, Foundation e persino il kernel, ambito in cui un overflow avrebbe potuto permettere a un’app di ottenere privilegi elevati.
