Apple corregge una falla di sicurezza critica in WebKit con iOS 26.3.1
Un aggiornamento silenzioso ma tutt’altro che banale: Apple ha rilasciato un Background Security Improvement per iOS 26.3.1 che risolve un problema piuttosto serio legato a WebKit, il motore che sta dietro a Safari e a tutti i browser utilizzati su iPhone e iPad. La correzione, distribuita il 17 marzo, riguarda una vulnerabilità che avrebbe potuto permettere a un sito web malevolo di aggirare una delle regole di sicurezza più importanti del web moderno.
Il punto è questo: ogni volta che si naviga online, il browser applica delle policy rigorose per impedire che un sito possa accedere ai dati di un altro. È una protezione fondamentale, nota come regola cross-origin, e senza di essa chiunque potrebbe rubare informazioni sensibili semplicemente facendo visitare una pagina apparentemente innocua. Ecco, la falla corretta con iOS 26.3.1 metteva a rischio proprio questo meccanismo.
Cosa è successo esattamente e quali dispositivi sono coinvolti
Apple ha identificato il problema nella Navigation API di WebKit. In pratica, un difetto nella gestione delle richieste cross-origin avrebbe consentito a contenuti web dannosi di scavalcare le protezioni del browser. L’azienda di Cupertino ha catalogato la vulnerabilità con il codice CVE-2026-20643 e ha spiegato che la soluzione è arrivata migliorando la validazione degli input, così da bloccare sul nascere eventuali tentativi di sfruttamento.
L’aggiornamento non riguarda solo iOS 26.3.1. Apple ha esteso la correzione anche a iPadOS 26.3.1, macOS 26.3.1 e macOS 26.3.2, coprendo quindi l’intero ecosistema. Chi possiede un iPhone, un iPad o un Mac dovrebbe verificare di avere già ricevuto l’update, che viene distribuito come aggiornamento di sicurezza in background e quindi potrebbe essere già stato installato automaticamente.
Perché è importante aggiornare subito
Questo tipo di correzioni passa spesso inosservato perché non porta funzionalità nuove, non cambia l’interfaccia, non aggiunge emoji. Eppure è esattamente il genere di intervento che fa la differenza tra un dispositivo protetto e uno esposto. Le vulnerabilità legate a WebKit sono particolarmente delicate perché quel motore di rendering viene utilizzato da qualsiasi app che mostri contenuti web su piattaforme Apple, non solo Safari.
Il consiglio resta sempre lo stesso, per quanto possa sembrare ripetitivo: tenere i propri dispositivi aggiornati è la forma di protezione più semplice e più efficace disponibile. Con iOS 26.3.1, Apple ha dimostrato ancora una volta di prendere sul serio anche le minacce che l’utente medio non noterebbe mai. E forse è proprio quello il punto.
