-U56181578472NYG-1440x752@IlSole24Ore-Web.jpg?r=1170x507 "Apple corregge falle di sicurezza urgenti, pesa la minaccia dell’intelligenza artificiale: è la prima volta")
Apple ha anticipato il rilascio di alcune patch di sicurezza per iPhone, iPad, Mac e Safari. Una mossa d’urgenza che è inusuale per Apple ed è giustificata per la minaccia che arriva dall’intelligenza artificiale.
Le patch in condizioni ordinarie sarebbero arrivate con iOS 26.6, iPadOS 26.6 e macOS Tahoe 26.6, ma l’azienda ha deciso che non si poteva aspettare così tanto. Come detto a Reuters, ora l’intelligenza artificiale permette agli attaccanti di sfruttare in tempi rapidi vulnerabilità note per bucare i dispositivi degli utenti. Di converso, diventa necessarie per le aziende ripararle in fretta.
Il rilascio del 29 giugno 2026 riguarda iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 e Safari 26.5.2. Nei bollettini ufficiali Apple indica correzioni su componenti come kernel, WebKit, WebRTC, estensioni web, WebKit Storage e libxslt. Non risultano, secondo la società, evidenze di sfruttamento attivo delle vulnerabilità corrette. Il problema è che sarebbe stato forse solo questione di pochi giorni o ore: quando una correzione viene resa visibile in beta o documentata nei bollettini, anche gli attaccanti possono analizzarla per ricostruire la falla originaria.
Che cosa correggono le patch
Una patch è una modifica al software che chiude un difetto, riduce un comportamento vulnerabile o impedisce che un errore venga sfruttato. Nel caso degli aggiornamenti Apple 26.5.2, i rischi descritti includono corruzione della memoria, crash inattesi, divulgazione di informazioni sensibili, esfiltrazione di dati cross-origin, possibile aggiramento di vincoli della sandbox e, per alcune vulnerabilità kernel, scrittura o alterazione della memoria di sistema.
Questo aggiornamento è rilevante anche per le imprese. Le vulnerabilità riguardano infatti anche il motore browser, che è una superficie d’attacco quotidiana: link malevoli, pagine compromesse, malvertising o estensioni web possono diventare il primo passaggio di una catena di compromissione. Le vulnerabilità kernel, invece, incidono sui livelli più bassi del sistema operativo e possono pesare in combinazione con altri exploit (tecniche di sfruttamento usate dai cyber criminali).
-U60684414814Kct-1440x752@IlSole24Ore-Web.jpg?r=1170x507 "OpenAI rilancia la sfida ad Anthropic: arrivano Sol, Terra e Luna, i nuovi GPT-5.6 per codice e cybersecurity")
