Apple e iOS 26.2, milioni di utenti a rischio per due gravi vulnerabilità

Stai utilizzando Internet Eplorer: è un browser molto vecchio, non sicuro, e non più supportato neanche da Microsoft stessa, che l'ha creato.

Per favore utilizza un browser moderno come Edge, Firefox, Chrome o uno qualunque degli altri a disposizione gratuitamente.

Rilasciato un aggiornamento urgente per risolvere due zero-day in WebKit. Cosa è successo

Lo scorso 12 dicembre Apple ha rilasciato iOS 26.2, un importante aggiornamento che ha permesso di apportare importanti correzioni di sicurezza, oltre che nuove funzionalità, ai suoi dispositivi. Si è trattato di una patch urgente, dato che erano state induviduate due zero-day in WebKit che venivano impiegati dai siti fraudolenti per introdursi nei device.

Il nuovo aggiornamento, in sostanza, è andato a risolvere ben 20 vulnerabilità, fra cui due falle "zero-day" in WebKit. Fra i problemi corretti figurano l'errore di autorizzazione che consentiva alle app di accedere a token sensibili, e l'esecuzione di codice arbitrario che rendeva meno sicuri i dati dell'utente. Le due falle identificate, nello specifico, erano la CVE-2025-43529 e la CVE-2025-14174. Entrambe erano state notate nel motore di rendering WebKit, oltre che su altre applicazioni presenti su iPhone, iMac e iPad.

Apple e iOS 26.2, milioni di utenti a rischio per due gravi vulnerabilità

Related reading

"Aggiornamento urgente per la sicurezza". Apple rilascia iOS 26.4.2, ecco perché

Apple rilascia iOS 18.6: sicurezza e correzione dei bug, ecco cosa cambia

Apple, iPhone da aggiornare alla versione iOS 26.4. Cosa cambia

Aggiornamento iOS 26.1, cosa cambia per l'iPhone: tutte le novità

Aggiornamenti di sicurezza per Apple: corretta una vulnerabilità sfruttata in…

Apple rilascia iOS 26.2: sicurezza e nuove opzioni, cosa cambia su iPhone