iOS 26.2, iOS 26.2 Beta 1, aggiornamento iOS, beta sviluppatori, Apple, iPhone, Apple Intelligence, novità software Apple

iOS 26.2 è Blindato: Corretti Bug Critici su App Store, Foto e WebKit (Ecco la Lista Completa)

di

Con il rilascio odierno di iOS 26.2 e iPadOS 26.2, Apple non ha solo introdotto nuove funzionalità, ma ha chiuso diverse porte che potevano mettere a rischio la sicurezza degli utenti.

L’azienda ha appena pubblicato il log ufficiale dei contenuti di sicurezza, rivelando la correzione di vulnerabilità significative che spaziavano dal Kernel a FaceTime, fino alla gestione delle Foto e del motore WebKit.

Le Vulnerabilità Più Gravi Risolte su iOS 26.2

Ecco un riepilogo delle correzioni più importanti incluse in questo aggiornamento, che rendono l’installazione assolutamente raccomandata:

• Privacy App Store e Icone: È stata corretta una falla che permetteva alle app malevole di identificare quali altre applicazioni l’utente aveva installato sul proprio dispositivo, violando la privacy delle abitudini di utilizzo.
• Foto “Nascoste” Non Più Esposte: Risolto un grave problema di configurazione che permetteva di visualizzare le foto nell’album “Nascosti” senza richiedere l’autenticazione (Face ID o Touch ID).
• FaceTime e Spoofing: Corretto un bug che permetteva a un attaccante di falsificare (spoofing) il proprio ID chiamante su FaceTime. Inoltre, è stato risolto un problema che poteva rivelare involontariamente i campi password durante il controllo remoto di un dispositivo via FaceTime.
• Screen Time e Cronologia: Chiusa una vulnerabilità che permetteva alle app di accedere alla cronologia di navigazione di Safari dell’utente sfruttando un problema di logging in “Tempo di Utilizzo”.

Attenzione a WebKit: Corretti Exploit “Zero-Day”

La parte più critica dell’aggiornamento riguarda WebKit, il motore che alimenta Safari e tutte le app che mostrano contenuti web. Apple ha corretto diverse vulnerabilità che potevano portare all’esecuzione di codice arbitrario.

In particolare, per le vulnerabilità CVE-2025-43529 e CVE-2025-14174, Apple ha dichiarato di essere a conoscenza di report secondo cui questi problemi potrebbero essere stati sfruttati attivamente in attacchi estremamente sofisticati contro individui specifici su versioni precedenti di iOS.

Aggiornare a iOS 26.2 protegge immediatamente il dispositivo da queste minacce concrete.

[fonte]