SAN FRANCISCO, 19 gennaio 2026, 03:30 PST
- Apple ha dichiarato che due vulnerabilità WebKit risolte in iOS 26.2 potrebbero essere state utilizzate in attacchi mirati “estremamente sofisticati”
- Testate tecnologiche e di sicurezza stanno esortando gli utenti che hanno rimandato l’aggiornamento a iOS 26 ad aggiornare e riavviare i dispositivi
- Gli esperti affermano che il riavvio può interrompere alcuni malware, ma le patch restano la soluzione principale
I ricercatori di sicurezza e i siti di tecnologia per consumatori stanno nuovamente esortando gli utenti iPhone ad aggiornare a iOS 26.2 e a riavviare i dispositivi, avvertendo che Apple ha già corretto bug WebKit utilizzati in attacchi mirati. Il nuovo appello arriva mentre molti utenti resistono al design “Liquid Glass” di iOS 26, un rallentamento che ha lasciato in uso diffuso versioni software più vecchie. (Tom’s Guide)
Le note di sicurezza di Apple per iOS 26.2 e iPadOS 26.2 affermano che l’elaborazione di “contenuti web appositamente creati in modo dannoso” potrebbe portare all’esecuzione di codice arbitrario o alla corruzione della memoria. Apple ha dichiarato di essere a conoscenza di segnalazioni secondo cui i problemi “potrebbero essere stati sfruttati in un attacco estremamente sofisticato contro individui specifici e mirati” che utilizzavano versioni di iOS precedenti a iOS 26. (Apple Support)
Pieter Arntz, ricercatore di intelligence malware presso Malwarebytes, ha scritto che Apple ha corretto due vulnerabilità “zero-day” di WebKit il 12 dicembre e che il riavvio di un dispositivo elimina il “malware residente in memoria” a meno che non abbia ottenuto la persistenza. “L’aggiornamento richiede un riavvio, il che rende questa soluzione vantaggiosa per entrambi gli aspetti,” ha scritto Arntz. (Malwarebytes)
La pagina dei rilasci di sicurezza Apple elenca iOS 26.2 per iPhone 11 e successivi, e iOS 18.7.3 per i modelli più vecchi inclusi iPhone XS e iPhone XR, entrambi datati 12 dicembre 2025. L’azienda ha rilasciato patch lo stesso giorno per macOS, Safari, watchOS, tvOS e visionOS. (Apple Support)
The Independent ha riferito che i bug WebKit sono stati collegati a spyware mercenario — software di sorveglianza commerciale tipicamente utilizzato in campagne di hacking mirate — e che iOS 26 aggiunge protezioni come difese contro il fingerprinting di Safari e salvaguardie contro connessioni cablate rischiose, insieme a funzionalità anti-truffa. (The Independent)
WebKit è il motore del browser di Apple, e le sue vulnerabilità possono estendersi oltre Safari in altre app che visualizzano contenuti web. Una “zero-day” è una falla sfruttata prima che la maggior parte degli utenti abbia installato una correzione, lasciando una finestra in cui gli aggressori possono agire rapidamente.
La National Security Agency statunitense ha precedentemente esortato gli utenti a rendere il riavvio una routine, affermando in una guida alla sicurezza mobile: “Spegni e riaccendi il dispositivo ogni settimana.” Questo passaggio non è una cura da solo, ma può interrompere attacchi che vivono solo in memoria fino a quando un riavvio li elimina.
Apple consiglia agli utenti di aggiornare tramite Impostazioni > Generali > Aggiornamento Software, e afferma che abilitare gli aggiornamenti automatici è il modo più semplice per ricevere le correzioni. “Mantenere il software aggiornato è una delle cose più importanti che puoi fare,” ha dichiarato Apple. (Apple Support)
Per le persone che credono di poter essere prese di mira — attivisti, giornalisti, dirigenti — Apple indica anche la Modalità di Blocco, una “protezione estrema” opzionale che limita alcune app, siti web e funzionalità per ridurre la superficie di attacco. Apple afferma che “la maggior parte delle persone non è mai presa di mira da attacchi di questo tipo.” (Supporto Apple)
Apple non ha fornito dettagli su chi sia stato preso di mira, su come funzionassero gli attacchi o se gli strumenti si siano diffusi oltre le vittime descritte. Riavviare da solo non è un sostituto dell’installazione delle patch; i malware che ottengono la persistenza possono tornare, e gli utenti che rimandano gli aggiornamenti restano esposti man mano che emergono nuovi bug.
Anche una rubrica di Forbes del 18 gennaio ha rilanciato il messaggio “spegni e riaccendi”, facendo eco agli inviti a riavviare mentre i possessori di iPhone valutano se passare a iOS 26. (Forbes)
