Apple ha lanciato un nuovo tipo di aggiornamento di sicurezza per iPhone, chiamato “miglioramenti di sicurezza in background”, progettato per correggere le vulnerabilità senza richiedere un aggiornamento completo del software.
Il lancio, pubblicato il 17 marzo, Notare un errore In WebKit, il motore del browser su cui si basa Safari e molte app.
L’aggiornamento viene distribuito automaticamente ai dispositivi supportati che eseguono le ultime versioni di iOS, iPadOS e macOS.
Invece di attendere aggiornamenti di sistema più ampi, l’azienda fornisce piccole patch in background per affrontare le minacce emergenti più velocemente che mai.
La versione iniziale si concentra su un bug che secondo Apple può essere sfruttato attraverso contenuti web appositamente realizzati.
Perché è importante?
L’ultima vulnerabilità colpisce WebKit, un componente chiave utilizzato ogni volta che gli utenti navigano sul Web o caricano contenuti all’interno di un’app.
A causa del suo ruolo centrale, anche un singolo difetto può avere enormi implicazioni per la privacy e la sicurezza.
Dottor Apple Il problema potrebbe consentire al “trattamento di contenuti web dannosi” di aggirare la stessa policy chiave, una protezione chiave del browser che impedisce ai siti Web di accedere ai dati di altri siti.
Queste misure di sicurezza sono importanti per mantenere isolate le sessioni di accesso, i cookie e i dati personali. Un guasto in tale sistema potrebbe consentire agli aggressori di accedere a informazioni sensibili attraverso i siti Web.
Cosa sapere
L’aggiornamento fa parte del nuovo sistema di miglioramento della sicurezza in background di Apple, che fornisce piccole patch tra gli aggiornamenti completi del sistema operativo.
Questi aggiornamenti sono progettati per “fornire blande versioni di sicurezza per componenti come il browser Safari, lo stack del framework WebKit e altre librerie di sistema”.
A differenza degli aggiornamenti tradizionali, la patch viene installata in background e in genere richiede solo un rapido riavvio per essere completata. Il sistema è disponibile nelle versioni più recenti del sistema operativo e può essere gestito tramite le impostazioni di privacy e sicurezza.
L’errore stesso deriva da un problema multiorigine nell’API di navigazione di WebKit. Apple ha affermato di aver risolto la vulnerabilità con una migliore convalida dell’input, assegnandogli CVE-2026-20643 nel suo avviso.
Il bug potrebbe consentire a un sito Web dannoso di aggirare una regola chiave del browser, consentendo potenzialmente l’accesso ai dati di altri siti se sfruttato.
Apple non ha detto se la vulnerabilità sia stata utilizzata attivamente negli attacchi, ma l’esposizione di WebKit a contenuti web non attendibili lo rende un bersaglio frequente per le minacce alla sicurezza.
e dopo
Si prevede che Apple continuerà a utilizzare miglioramenti della sicurezza in background per correggere rapidamente i componenti ad alto rischio, in particolare quelli legati alla navigazione web e alle librerie di sistema.
Gli utenti con gli aggiornamenti automatici abilitati possono ricevere patch simili senza preavviso, riducendo la dipendenza da aggiornamenti software più grandi e meno frequenti.
L’azienda indirizza gli utenti alla sezione privacy e sicurezza delle impostazioni del dispositivo per determinare se sono stati applicati aggiornamenti o per gestire le preferenze di installazione.
Newsweek Apple è stata contattata per un commento via e-mail.
