·  ·  · 

Apple rilascia iOS 18.7.2 e iPadOS 18.7.2, correggendo una vulnerabilità zero-day

Novembre 7, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple ha rilasciato nuovi aggiornamenti software — iOS 18.7.2 per iPhone e iPadOS 18.7.2 per iPad — come misura d’emergenza per correggere vulnerabilità di sicurezza critiche, inclusa una potenziale exploit zero-day [1] [2]. Rilasciati il 5 novembre 2025, questi aggiornamenti offrono “importanti correzioni di sicurezza” e sono consigliati a tutti gli utenti che utilizzano ancora iOS 18 su dispositivi più vecchi [3] [4]. Apple sta esortando i possessori di iPhone e iPad che non hanno ancora aggiornato a iOS 26 a installare immediatamente questo aggiornamento per proteggere i propri dispositivi da minacce attive.

Punti salienti

  • Aggiornamento di sicurezza d’emergenza: Apple ha rilasciato iOS 18.7.2 e iPadOS 18.7.2 come patch urgenti per risolvere gravi falle di sicurezza, tra cui una vulnerabilità zero-day già sfruttata attivamente [5]. Questo sottolinea l’importanza di aggiornare senza indugio.
  • Supporto per dispositivi più vecchi: L’aggiornamento è rivolto a iPhone e iPad che non possono eseguire iOS 26, garantendo protezione continua per modelli come iPhone XR, iPhone XS, e iPad (7a generazione) [6]. Apple spesso fornisce questi aggiornamenti di sicurezza per dispositivi non più idonei all’ultimo OS, così gli utenti non restano esposti [7].
  • Nessuna Nuova Funzionalità – Solo Correzioni: iOS 18.7.2 non introduce nuove funzionalità o cambiamenti visivi, concentrandosi interamente sul miglioramento della sicurezza [8] [9]. Le brevi note di rilascio di Apple dichiarano solo che l’aggiornamento “fornisce importanti correzioni di sicurezza ed è consigliato a tutti gli utenti.” [10]
  • Correzione di Molteplici Vulnerabilità: Secondo il contenuto sulla sicurezza di Apple, queste patch risolvono problemi in un’ampia gamma di componenti di sistema – dall’App Store e Fotocamera a Note, Dov’è, Safari, WebKit e altro ancora [11]. Le correzioni risolvono falle che potrebbero permettere alle app di divulgare dati sensibili, identificare gli utenti tramite impronte digitali, o eseguire codice dannoso tramite immagini o contenuti web appositamente creati, tra altri possibili exploit [12] [13].
  • Rilascio Coordinato: Questo rilascio coincide con la più ampia iniziativa di sicurezza di Apple. Allo stesso tempo, iOS 26.1 e iPadOS 26.1 per i dispositivi più recenti sono stati rilasciati con correzioni simili, insieme agli aggiornamenti per macOS (Tahoe 26.1 e Sequoia 15.7.2), watchOS 26.1 e tvOS 26.1 [14]. Apple ha sostanzialmente retroportato molte delle migliorie di sicurezza di iOS 26.1 su iOS 18.7.2, così gli utenti che non sono passati a iOS 26 possono restare protetti [15].

Correzioni di Sicurezza Critiche per iPhone e iPad più Vecchi

L’attenzione principale di Apple è solitamente rivolta ai suoi sistemi operativi di ultima generazione, ma l’azienda continua a supportare le versioni precedenti di iOS con patch vitali quando necessario [16]. iOS 18.7.2 e iPadOS 18.7.2 sono specificamente rivolti ai dispositivi che non possono aggiornare a iOS 26, come iPhone XR, iPhone XS e iPad di settima generazione [17]. Questi modelli, lanciati tra il 2018 e il 2019, sono stati esclusi dall’elenco di compatibilità con l’ultimo sistema operativo, ma Apple garantisce comunque che ricevano correzioni critiche per vulnerabilità note. Secondo Apple, l’aggiornamento offre “importanti correzioni di sicurezza ed è consigliato a tutti gli utenti.” [18]

In particolare, Apple rilascia spesso questi aggiornamenti per dispositivi legacy dopo aver terminato il supporto ufficiale del sistema operativo, una pratica pensata per estendere la rete di sicurezza per l’hardware più datato [19]. Rilasciando ora iOS 18.7.2, Apple sta affrontando eventuali gravi falle di sicurezza su quei vecchi iPhone e iPad, così gli utenti non sono costretti a scegliere tra sicurezza e aggiornamento del dispositivo. Se il tuo iPhone o iPad rimane su iOS 18, il consiglio di Apple è chiaro: installa questo aggiornamento il prima possibile.

Exploit Zero‑Day Corretto & Vulnerabilità Risolte

Questa serie di aggiornamenti è classificata come “rilascio di sicurezza d’emergenza” dagli esperti perché risolve almeno un grave exploit zero-day – ovvero un bug di sicurezza che è stato trovato mentre veniva attivamente sfruttato dagli aggressori prima che fosse disponibile una correzione [20]. L’avviso di sicurezza di Apple non dettaglia le specifiche nelle note di rilascio (come di consueto per proteggere gli utenti finché le patch non sono ampiamente installate), ma rapporti indipendenti indicano che una delle vulnerabilità corrette potrebbe consentire ad attori malintenzionati di prendere il controllo di un dispositivo semplicemente inducendo l’utente ad aprire un file immagine dannoso [21] [22]. Questo tipo di vulnerabilità nel framework Image I/O è stato già utilizzato in attacchi mirati, spingendo Apple a rispondere rapidamente con una correzione [23].

Oltre a quell’exploit che ha fatto notizia, iOS 18.7.2/iPadOS 18.7.2 include una vasta gamma di patch di sicurezza. La pagina aggiornata dei contenuti di sicurezza di Apple elenca dozzine di vulnerabilità CVE ora risolte in iOS 18.7.2 [24]. I problemi riguardano molti componenti di sistema, illustrando perché Apple ha definito l’aggiornamento importante per tutti gli utenti:
  • App Store: Risolto un problema di autorizzazioni che poteva consentire a un’app di identificare il dispositivo dell’utente o rilevare le app installate senza consenso [25] [26].
  • Fotocamera: Corretto un difetto logico per cui un’app poteva ottenere informazioni dalla visuale della fotocamera prima che fosse concessa l’autorizzazione [27].
  • Dov’è: Corretto un bug di privacy nel servizio Dov’è che poteva permettere a un’app di accedere o “identificare” dati sensibili sulla posizione [28].
  • Note: Rimosso codice vulnerabile nell’app Note che poteva consentire accesso non autorizzato a dati sensibili dell’utente [29] [30].
  • Kernel: Risolto un problema di gestione della memoria del kernel che poteva essere sfruttato per causare crash di sistema [31] [32].
  • Safari & WebKit: Corrette diverse vulnerabilità del motore browser WebKit. Ad esempio, visitare siti web dannosi poteva portare a spoofing della barra degli indirizzi o crash delle app, e un bug WebKit che poteva consentire a un’app di monitorare la digitazione senza permesso è stato corretto [33] [34].

Questi sono solo alcuni esempi tra i tanti. In termini più semplici, l’aggiornamento rende il tuo iPhone/iPad più resistente a una varietà di attacchi – che si tratti di app dannose che cercano di spiare i tuoi dati, o di exploit basati sul web che potrebbero corrompere la memoria e compromettere il tuo dispositivo. Con il rilascio dell’aggiornamento iOS 18.7.2, Apple porta di fatto la sicurezza di questi dispositivi più vecchi allo stesso livello delle correzioni che i dispositivi più recenti hanno ricevuto con iOS 26.1 [35].

Come aggiornare a iOS 18.7.2 / iPadOS 18.7.2

Aggiornare il tuo dispositivo è rapido e ti assicura protezione. Segui questi passaggi per installare iOS 18.7.2 (o iPadOS 18.7.2) sul tuo dispositivo:

  1. Esegui un backup (consigliato): Prima di aggiornare, è consigliabile eseguire un backup tramite iCloud o il tuo computer, per proteggere i tuoi dati [36].
  2. Apri Impostazioni: Su iPhone o iPad, vai all’app Impostazioni.
  3. Vai su Generali > Aggiornamento Software: In Impostazioni, tocca Generali, poi seleziona Aggiornamento Software.
  4. Scarica iOS 18.7.2: Cerca l’aggiornamento iOS 18.7.2 (o iPadOS 18.7.2) nell’elenco. Tocca “Scarica e Installa” (o “Aggiorna ora”) per iniziare l’installazione [37]. Se il tuo dispositivo è idoneo per iOS 26 ma preferisci restare su iOS 18, assicurati di selezionare specificamente l’aggiornamento 18.7.2 – fai attenzione a non aggiornare accidentalmente a iOS 26 se non lo desideri [38].
  5. Riavvia per installare: Dopo il completamento del download, segui le istruzioni. Il dispositivo si riavvierà per applicare l’aggiornamento.

Una volta riavviato, puoi confermare l’installazione controllando in Impostazioni > Generali > Info, dove la versione dovrebbe mostrare iOS 18.7.2 (o iPadOS 18.7.2). L’intero processo richiede solo pochi minuti e correggerà le vulnerabilità descritte sopra. Apple segnala che l’aggiornamento è “consigliato per tutti gli utenti”, quindi è prudente non rimandare [39].

Nessuna nuova funzione, solo correzioni essenziali

Gli utenti non dovrebbero aspettarsi nuove emoji, cambiamenti dell’interfaccia utente o funzionalità particolari in iOS 18.7.2 – ed è una scelta voluta. Questo aggiornamento è una semplice patch di sicurezza. Apple ha mantenuto le note di rilascio al minimo, sottolineando solo l’importanza dei contenuti di sicurezza [40]. Come riporta AppleInsider, aggiornamenti di questo tipo “di solito non includono nuove funzionalità”, ma si concentrano invece su protezioni dietro le quinte e occasionalmente su aggiornamenti di compatibilità per l’hardware più recente [41]. La priorità qui è stabilità e sicurezza rispetto a nuove funzionalità.

Per i possessori di iPhone e iPad che hanno rimandato l’aggiornamento a iOS 26, iOS 18.7.2 garantisce che non restino vulnerabili. Infatti, 9to5Mac sottolinea che questo aggiornamento porta molte delle stesse correzioni di iOS 26.1 anche su iOS 18 [42]. Quindi, anche se dopo l’aggiornamento non noterai cambiamenti visibili, il tuo dispositivo sarà molto più sicuro sotto la superficie.

In sintesi: aggiorna subito per la sicurezza

Se il tuo dispositivo è idoneo a questo aggiornamento, installa iOS 18.7.2 / iPadOS 18.7.2 il prima possibile. Le minacce informatiche possono aumentare rapidamente una volta che le vulnerabilità diventano di dominio pubblico, e anche se una falla viene sfruttata solo in attacchi mirati, è prudente che tutti gli utenti la correggano. La rapidità con cui Apple ha distribuito queste correzioni sottolinea quanto siano critiche – l’azienda raramente rilascia aggiornamenti “point” fuori programma a meno che i rischi non siano significativi.

Aggiornando, ti assicuri che il tuo iPhone o iPad abbia le difese più recenti contro exploit noti. Solo nell’ultimo anno, Apple ha corretto numerose vulnerabilità zero-day sfruttate da spyware e altri attori malevoli [43]. Restare sull’ultimo aggiornamento di sicurezza è il modo migliore per proteggere i tuoi dati personali e il tuo dispositivo. Come dichiarano le note di rilascio di Apple, questo aggiornamento è “raccomandato per tutti gli utenti” [44] – un chiaro invito affinché chiunque utilizzi iOS 18 approfitti di questa patch fondamentale. In breve: non aspettare, aggiorna subito e mantieni sicuri i tuoi dispositivi Apple più datati.

Your iPhone Isn’t Secure Enough - 10 Hidden Settings You NEED to Enable
Guarda questo video su YouTube.

References

1. 9to5mac.com, 2. www.itpro.com, 3. 9to5mac.com, 4. appleinsider.com, 5. www.itpro.com, 6. appleinsider.com, 7. appleinsider.com, 8. osxdaily.com, 9. appleinsider.com, 10. appleinsider.com, 11. 9to5mac.com, 12. www.theregister.com, 13. www.theregister.com, 14. osxdaily.com, 15. 9to5mac.com, 16. appleinsider.com, 17. appleinsider.com, 18. appleinsider.com, 19. appleinsider.com, 20. www.itpro.com, 21. www.theregister.com, 22. www.theregister.com, 23. www.theregister.com, 24. 9to5mac.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. support.apple.com, 34. support.apple.com, 35. 9to5mac.com, 36. osxdaily.com, 37. appleinsider.com, 38. osxdaily.com, 39. appleinsider.com, 40. 9to5mac.com, 41. appleinsider.com, 42. 9to5mac.com, 43. www.theregister.com, 44. appleinsider.com

Mateusz Brzeziński

Technology News

  • Qnity Electronics: Buy-equivalent 1 rating and $110 price target as spin-off rides AI chip boom
    November 7, 2025, 5:22 PM EST. Believers in the Qnity Electronics story: the newly public DuPont spin-off earns a buy-equivalent 1 rating and a price target of $110 as it leans into secular trends like artificial intelligence (AI) and high-performance computing. Qnity supplies chemicals and materials for semiconductor manufacturing, so every chip and device boosts demand. The company reported solid Q3 results ahead of spin-off, raised its full-year 2025 sales outlook to $4.7 billion and reiterated pro-forma EBITDA of about $1.4 billion (~30% margin). Third-quarter revenue rose 11% YoY to $1.3 billion; adjusted EBITDA was $370 million with a ~29% margin. Management noted six straight quarters of organic growth and highlighted the pull-forward effect as customers pre-bought ahead of spin. The stock trades on the NYSE and now sits in the S&P 500.
  • Amazon Fire HD 10 drops to under $70 ahead of Black Friday
    November 7, 2025, 5:20 PM EST. The Fire HD 10 is 50% off ahead of Black Friday, now under $70 for the lockscreen-ads version with 32GB of storage (upgradeable to 64GB). It features a 10.1-inch LCD display, up to 13 hours of battery life, and USB-C fast charging that tops up in about 3-4 hours. It also includes a microSD slot for expansion up to 1TB and optional first-party stylus support. This makes it a solid pick for family smart-home control, streaming, light browsing, and basic work tasks on a budget. Skip if you need higher performance, more RAM, or gaming power beyond entry-level tasks. Deal details vary by retailer and may change during Black Friday season.
  • ICARUS 2.0 Wildlife Tracking Satellite to Launch Nov. 11
    November 7, 2025, 5:18 PM EST. The second stage of the ICARUS initiative is set to launch on Nov. 11 aboard a SpaceX rocket, sending the second version of the wildlife-tracking satellite into orbit. After testing, Icarus 2.0 will monitor signals from lightweight sensors attached to animals, giving researchers deeper insights into migratory habits and the effects of environmental change on their behavior. The project began in 2002 and took nearly 16 years to join the International Space Station for a trial run. It faced setbacks, was returned to Earth, and later re-entered orbit. After Russia's invasion of Ukraine, several international collaborations were paused, but the constellation plans persist, with a second satellite planned for 2026. Martin Wikelski calls it a "planetary-scale observatory" enabling near real-time listening to animals worldwide, informing biodiversity and climate research.
  • Apple Watch Deals Hit Lowest Prices Ever Ahead of Black Friday
    November 7, 2025, 5:16 PM EST. Discounts are slashed across Apple's wearables ahead of Black Friday. The Apple Watch SE 3 is at its lowest price yet and offers an always-on display, sleep apnea detection, a temperature sensor, and continuous heart-rate monitoring with fast charging. The Apple Watch SE 2 remains a budget-friendly entry, while the Watch Series 11 offers robust health tracking at a lower price. The Watch Ultra 2 is down to $649 with a rugged build and up to 36 hours of runtime, and the Watch Ultra 3 promises longer battery life and a brighter display. These deals span from core activity tracking to premium health features as the holiday shopping season kicks off.
  • iOS 26.2 adds new features: Urgent reminders, AI-powered podcasts, offline lyrics and EU Live Translation
    November 7, 2025, 5:12 PM EST. iOS 26.2 brings refinements across Apple apps. Reminders gains an Urgent option that sets an alarm when a task is due. Apple Music now shows lyrics offline with translations and beat-by-beat syncing. Apple Podcasts adds AI-generated chapters (overridable by creators) and a Podcast Mentions feature that links referenced shows. Sleep Score on iOS and watchOS tightens thresholds for all levels. Apple News gets a redesigned Today tab with quick access to Sports, Puzzles, Politics and Food, plus a Following tab and a simplified Search. In the EU, Live Translation with AirPods expands to EU users for the first time.