iOS 26.5: un aggiornamento che porta ben 52 correzioni di sicurezza
L’ultimo aggiornamento iOS 26.5 rilasciato da Apple è molto più di una semplice manutenzione di routine. Con la bellezza di 52 vulnerabilità di sicurezza corrette in un colpo solo, si tratta di uno degli update più corposi degli ultimi tempi sul fronte della protezione dei dispositivi. Un numero che fa riflettere, soprattutto se si considera che fino a poco tempo fa era raro vedere più di venti fix in un singolo aggiornamento.
Tra le correzioni incluse in iOS 26.5 spicca una singola patch per WebKit che da sola copre ben nove voci CVE distinte. Molte delle vulnerabilità individuate sembrano piuttosto serie sulla carta, anche se Apple ha specificato che nessuna di queste risulta essere stata sfruttata attivamente. Detto questo, non è certo il tipo di aggiornamento che conviene rimandare a data da destinarsi.
Cosa cambia per chi non è ancora passato a iOS 26
La buona notizia è che Apple non ha dimenticato chi utilizza versioni precedenti del sistema operativo. Chi è ancora su iOS 18 o iPadOS 18 troverà pronto l’aggiornamento alla versione 18.7.9, che risolve molte delle stesse falle critiche. Anche chi possiede dispositivi più datati con iOS 16 può installare la versione 16.7.16. E per chi ha ancora un iPhone 6s, un telefono che ha ormai undici anni sulle spalle, esiste persino la release 15.8.8. Una scelta che dice parecchio sulla politica di supporto di Apple.
Tra le vulnerabilità più significative corrette con iOS 26.5 vale la pena citarne alcune. Una riguardava il networking: un attaccante poteva potenzialmente tracciare gli utenti attraverso il loro indirizzo IP. Un’altra coinvolgeva la funzione Screenshot e la possibilità, per chi avesse accesso fisico al dispositivo, di sfruttare Visual Intelligence per raggiungere dati sensibili durante l’uso di iPhone Mirroring. È stata poi risolta una falla nella Status Bar che permetteva a un’app di catturare lo schermo dell’utente accedendo ai metadati della fotocamera. Infine, un problema legato al Wi-Fi consentiva a un attaccante in posizione privilegiata sulla rete di lanciare un attacco di tipo denial of service tramite pacchetti appositamente costruiti.
Non solo sicurezza: le novità funzionali di iOS 26.5
Anche le altre piattaforme Apple, da macOS a tvOS e watchOS, hanno ricevuto decine di fix nella loro rispettiva versione 26.5. Chi vuole approfondire ogni singola voce può consultare la pagina ufficiale Apple Security Releases.
Ma iOS 26.5 non si limita alla sicurezza. L’aggiornamento introduce anche alcune funzionalità nuove, tra cui la crittografia RCS in versione beta e i luoghi suggeriti all’interno di Mappe. Piccole aggiunte che rendono l’update ancora più interessante, al di là del pur fondamentale aspetto della protezione dei dati personali. Aggiornare, a questo punto, non è solo consigliato. È praticamente d’obbligo.
