Indice
Apple ha recentemente distribuito aggiornamenti urgenti per i suoi sistemi iOS, iPadOS e macOS per correggere due falle di sicurezza in WebKit, il motore di rendering del suo browser Safari. Queste vulnerabilità, già sfruttate da attaccanti, potrebbero compromettere la sicurezza degli utenti. Scopriamo i dettagli di queste falle e l’importanza di questi aggiornamenti.
Le 3 informazioni da non perdere
I team di sicurezza di Apple hanno recentemente scoperto due vulnerabilità critiche in WebKit, il motore di rendering utilizzato dal browser Safari. Queste falle sono designate con i codici CVE-2025-14174 e CVE-2025-43529. La prima riguarda un superamento della memoria nella libreria ANGLE di Google, che consente a un attaccante di leggere o modificare aree di memoria non autorizzate. La seconda vulnerabilità sfrutta un use-after-free in WebKit, dove un’area di memoria viene utilizzata dopo essere stata liberata, consentendo l’esecuzione di codice dannoso.
Queste falle sono state identificate in attacchi sofisticati, probabilmente orchestrati da attori statali o gruppi specializzati in software spia. I ricercatori del Google Threat Analysis Group (TAG) hanno lavorato in collaborazione con i team di sicurezza di Apple per identificare questi problemi e sviluppare patch.
Gli aggiornamenti di Apple coprono una vasta gamma di dispositivi, inclusi i recenti iPhone e iPad, oltre a Mac, Apple TV, Apple Watch e Vision Pro. Le versioni interessate includono iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, tra gli altri. Anche gli utenti di iPhone XS e della settima generazione di iPad beneficiano di queste patch di sicurezza.
È cruciale per gli utenti applicare questi aggiornamenti immediatamente per proteggersi da potenziali attacchi. Infatti, l’esecuzione di codice arbitrario potrebbe consentire l’installazione di software spia, in grado di raccogliere dati sensibili sui dispositivi interessati.
È importante notare che tutti i browser di terze parti su iOS e iPadOS, come Chrome, Firefox ed Edge, devono utilizzare WebKit. Ciò significa che anche se questi browser dispongono dei propri meccanismi di sicurezza, sono anch’essi vulnerabili a queste falle.
Gli attacchi che sfruttano queste vulnerabilità possono essere innescati semplicemente consultando una pagina web dannosa o aprendo un documento contenente codice dannoso. Pertanto, anche gli utenti di browser di terze parti devono applicare questi aggiornamenti per garantire la loro sicurezza online.
Safari è il browser web di punta di Apple, progettato per offrire una navigazione veloce e fluida sui dispositivi Mac, iPhone e iPad. Dal suo lancio, Safari si è imposto rispetto a concorrenti come Chrome, Edge e Firefox grazie alla sua stretta integrazione con l’ecosistema Apple.
WebKit, il motore di rendering dietro Safari, è stato sviluppato per ottimizzare la visualizzazione delle pagine web. Utilizzato da molti browser su iOS e iPadOS, WebKit ha beneficiato di numerosi miglioramenti e aggiornamenti per garantire un’esperienza utente sicura e performante.