Come riportato da Marcus Mendes di 9to5Mac e confermato dalle note ufficiali di sicurezza di Apple, gli aggiornamenti iOS 26.1 e iPadOS 26.1 non portano solo novità grafiche e funzioni, ma soprattutto oltre cinquanta correzioni di sicurezza considerate critiche per iPhone e iPad. Apple ha anche pubblicato i bollettini per macOS Tahoe 26.1, watchOS 26.1, tvOS 26.1 e visionOS 26.1, ma il focus principale resta su iOS e iPadOS, installati su milioni di dispositivi nel mondo. Se cercavi un motivo concreto per aggiornare, qui ce ne sono parecchi.
I problemi più gravi corretti con iOS 26.1 e iPadOS 26.1
Dalle note tecniche pubblicate da Apple emerge un quadro molto chiaro: si tratta di un aggiornamento che punta a chiudere falle che, in determinati scenari, potevano mettere seriamente a rischio privacy e sicurezza.
Ecco, in sintesi, alcune delle correzioni più importanti:
• Stolen Device Protection
Risolto un bug che, in certe condizioni, permetteva a un malintenzionato con accesso fisico al dispositivo di disabilitare la Protezione dispositivo rubato, riducendo l’efficacia di una delle funzioni di sicurezza più importanti introdotte negli ultimi anni.
• WebKit e Safari
Molte vulnerabilità riguardano il motore WebKit, usato da Safari e da tutte le webview su iOS e iPadOS. Tra i problemi corretti:
• possibilità di monitorare i tasti digitati senza autorizzazione;
• crash ripetuti dell’app o del processo di rendering con contenuti web malevoli;
• spoofing della barra degli indirizzi e dell’interfaccia, con il rischio che un sito possa fingersi un altro;
• potenziale esfiltrazione di dati cross-origin, ovvero fuga di dati tra siti diversi.
• Privacy e fingerprinting dell’utente
Diversi componenti, tra cui Find My, Installer, On-device Intelligence, sandbox e preferenze di sistema, venivano corretti per ridurre la possibilità che un’app potesse:
• identificare in modo univoco l’utente (fingerprinting);
• accedere a dati sensibili memorizzati in aree di sistema o log interni;
• enumerare le app installate senza permesso.
• Foto, Contatti, Note e FileProvider
Alcune app di sistema potevano, in determinati scenari, esporre:
• dati sensibili tramite file temporanei o log interni;
• contenuti delle note o dei contatti oltre quanto concesso dai permessi;
• dati gestiti tramite i provider di file di terze parti.
Apple ha risolto questi problemi migliorando la gestione dei file, dei log e delle autorizzazioni.
• Apple Account e schermate sensibili
Corretto un bug che consentiva a un’app malevola di catturare screenshot di informazioni sensibili in viste incorporate collegate all’account Apple, violando le aspettative di privacy dell’utente.
• Apple Neural Engine e Kernel
Diversi problemi potevano portare a:
• chiusure improvvise del sistema;
• corruzione della memoria del kernel.
Sono state introdotte migliorie nella gestione della memoria, riducendo il rischio di exploit basati su queste vulnerabilità.
• Blocco schermo, suggerimenti tastiera e Centro di Controllo
Alcune falle permettevano:
• la visualizzazione di contenuti o informazioni sensibili dalla schermata di blocco;
• suggerimenti della tastiera con dati delicati anche a dispositivo bloccato;
• la visione di contenuti limitati tramite Centro di Controllo.
Apple ha aggiunto nuove restrizioni e migliorato la logica di controllo dello stato di blocco.
In totale, si parla di decine di CVE che toccano praticamente ogni livello del sistema: dalla UI alle app di sistema, fino ai componenti di basso livello come kernel e librerie fondamentali.
Leggi anche Apple One cambia logo: nuovo design colorato dopo Apple TV.
Dispositivi compatibili
Gli aggiornamenti di sicurezza di iOS 26.1 e iPadOS 26.1 sono disponibili per:
iPhone
• iPhone 11 e successivi
iPad
• iPad Pro 12,9” 3ª generazione e successivi
• iPad Pro 11” 1ª generazione e successivi
• iPad Air 3ª generazione e successivi
• iPad 8ª generazione e successivi
• iPad mini 5ª generazione e successivi
Se il tuo dispositivo è compatibile con iOS 26 o iPadOS 26, riceverai anche la 26.1.
Come aggiornare a iOS 26.1 e iPadOS 26.1?
Aggiornare è semplice e, visto il numero di falle corrette, fortemente consigliato:
1. Collega l’iPhone o l’iPad al Wi-Fi.
2. Vai in Impostazioni > Generali > Aggiornamento software.
3. Attendi che compaia iOS 26.1 o iPadOS 26.1.
4. Tocca su Scarica e installa e segui le istruzioni a schermo.
Per una maggiore sicurezza, è sempre una buona idea fare un backup su iCloud o su Mac/PC prima di procedere con l’installazione.
Altri aggiornamenti: macOS, watchOS, tvOS e visionOS
Come segnalato nelle note ufficiali, Apple ha pubblicato bollettini di sicurezza analoghi anche per:
• macOS Tahoe 26.1
• watchOS 26.1
• tvOS 26.1
• visionOS 26.1
Se utilizzi più dispositivi Apple nello stesso ecosistema, ha senso aggiornare tutto per assicurarti un livello di protezione uniforme.
[fonte]