Apple ha lanciato un nuovo tipo di aggiornamento di sicurezza sugli iPhone, introducendo quelli che chiama “miglioramenti della sicurezza in background” progettati per correggere le vulnerabilità senza richiedere un aggiornamento completo del software.
Il lancio, pubblicato il 17 marzo, prende di mira un difetto in WebKit, il motore del browser su cui si basa Safari e molti altri app.
L’aggiornamento arriva automaticamente sui dispositivi supportati che eseguono versioni recenti di iOS, iPadOS e macOS.
Invece di attendere aggiornamenti di sistema più ampi, l’azienda fornisce patch più piccole in background per affrontare le minacce emergenti più rapidamente di prima.
La versione iniziale si concentra su un bug Mela afferma che potrebbero essere sfruttati attraverso contenuti web appositamente predisposti.
Perché è importante
L’ultima vulnerabilità colpisce WebKit, un componente principale utilizzato ogni volta che gli utenti navigano sul Web o caricano contenuti all’interno delle app.
A causa del suo ruolo centrale, anche un singolo difetto può avere implicazioni di vasta portata privacy E sicurezza.
Ha detto Apple il problema potrebbe consentire “l’elaborazione di contenuti web dannosi” per aggirare la Same Origin Policy, una protezione chiave del browser che impedisce ai siti Web di accedere ai dati di altri siti.
Queste protezioni sono fondamentali per mantenere sessioni di accesso, cookie e dati personali dati isolato. Un guasto in tale sistema potrebbe consentire agli aggressori di accedere a informazioni sensibili attraverso i siti Web.
Cosa sapere
L’aggiornamento fa parte del nuovo sistema di miglioramenti della sicurezza in background di Apple, che fornisce patch più piccole tra gli aggiornamenti completi del sistema operativo.
Questi aggiornamenti sono progettati per “fornire versioni di sicurezza leggere per componenti come il browser Safari, lo stack di framework WebKit e altre librerie di sistema”.
A differenza degli aggiornamenti tradizionali, la patch viene installata in background e in genere richiede solo un rapido riavvio per essere completata. Il sistema è disponibile nelle versioni più recenti del sistema operativo e può essere gestito tramite le impostazioni di Privacy e sicurezza.
Il difetto stesso deriva da un problema multiorigine nell’API di navigazione di WebKit. Apple ha affermato di aver risolto la vulnerabilità con una migliore convalida dell’input, assegnandogli CVE-2026-20643 nel suo avviso.
Il bug potrebbe consentire a un sito Web dannoso di aggirare una regola chiave del browser, consentendo potenzialmente l’accesso ai dati di altri siti se sfruttato.
Apple non ha detto se la vulnerabilità sia stata utilizzata attivamente negli attacchi, ma l’esposizione di WebKit a contenuti web non attendibili lo rende un bersaglio frequente per le minacce alla sicurezza.
Cosa c’è dopo
Si prevede che Apple continuerà a utilizzare i miglioramenti della sicurezza in background per fornire soluzioni rapide ai componenti ad alto rischio, in particolare quelli legati alla navigazione web e alle librerie di sistema.
Gli utenti con gli aggiornamenti automatici abilitati potrebbero ricevere patch simili senza preavviso, riducendo la dipendenza da aggiornamenti software più grandi e meno frequenti.
L’azienda indirizza gli utenti alla sezione Privacy e sicurezza delle impostazioni del dispositivo per confermare se sono stati applicati aggiornamenti o per gestire le preferenze di installazione.
Newsweek ha contattato Apple per un commento via e-mail.
