L’exploit DarkSword, uno strumento offensivo progettato per compromettere dispositivi Apple con versioni datate di iOS, è stato pubblicato apertamente su GitHub. Una notizia che ha fatto alzare più di un sopracciglio nella comunità della sicurezza informatica, anche se va detto subito: la vulnerabilità è stata già corretta da Apple. Chi ha aggiornato il proprio dispositivo può tirare un sospiro di sollievo. Chi non lo ha fatto, beh, dovrebbe farlo adesso.

Come funzionava DarkSword e perché preoccupa

DarkSword prendeva di mira in modo specifico le versioni di iOS dalla 18.4 alla 18.7, ma anche release più vecchie risultavano vulnerabili. Il meccanismo era subdolo e piuttosto sofisticato: tutto partiva da Safari e dal motore di rendering WebKit, sfruttati per ottenere una prima esecuzione di codice sul dispositivo. Da lì, lo strumento riusciva a superare diversi livelli di protezione sandbox, fino ad arrivare a un controllo completo dell’iPhone o dell’iPad colpito.

Parliamo quindi di un exploit a catena, capace di aggirare le difese stratificate che Apple implementa proprio per impedire questo tipo di attacchi. Non esattamente roba da dilettanti. E infatti, secondo le ricostruzioni, DarkSword potrebbe avere origini governative. Prima della sua comparsa su GitHub, lo strumento era già circolato sul mercato nero, seguendo una traiettoria simile a quella di Coruna, un altro tool offensivo che si ritiene sia stato sviluppato da agenzie statunitensi.

Aggiornare è l’unica difesa concreta

Il fatto che DarkSword sia ora accessibile a chiunque su GitHub cambia radicalmente lo scenario. Quando un exploit del genere resta nelle mani di pochi attori statali, il rischio è circoscritto. Ma nel momento in cui il codice diventa pubblico, anche gruppi criminali con competenze tecniche più modeste possono tentare di utilizzarlo contro dispositivi non aggiornati.

Apple ha già rilasciato le patch necessarie per neutralizzare la vulnerabilità. La cosa fondamentale, a questo punto, è verificare che il proprio dispositivo sia aggiornato almeno all’ultima versione disponibile di iOS. Ritardare gli aggiornamenti di sicurezza è sempre un rischio, ma in situazioni come questa diventa una scelta francamente difficile da giustificare.

La vicenda DarkSword ricorda ancora una volta quanto sia fragile l’equilibrio tra strumenti di sorveglianza governativi e sicurezza collettiva. Quando questi tool escono dal perimetro per cui erano stati concepiti, le conseguenze ricadono su tutti. E l’unica arma davvero efficace resta quella più banale: tenere i propri dispositivi aggiornati.

L'articolo iOS: l’exploit DarkSword è finito su GitHub, chi deve preoccuparsi proviene da Tecnoapple.

Un aggiornamento di sicurezza Apple è arrivato senza troppo clamore, ma con una certa urgenza. Si tratta di una patch rilasciata attraverso il sistema dei Background Security Improvements, ovvero quegli interventi che Apple distribuisce tra un ciclo di aggiornamento regolare e l’altro, quando c’è qualcosa che non può aspettare settimane o mesi.

Le versioni coinvolte sono iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) e macOS 26.3.2 (a), quest’ultima riservata esclusivamente ai MacBook Neo. La cosa interessante è che questo aggiornamento non compare nella sezione classica di Aggiornamento Software. Per trovarlo bisogna andare in Impostazioni (o Impostazioni di Sistema su Mac), poi su Privacy e Sicurezza e infine nella voce dedicata ai Background Security Improvements. Da lì si può verificare se è già stato installato in automatico o procedere manualmente.

Cosa corregge questo aggiornamento e perché è importante

Il problema risolto riguarda una vulnerabilità in WebKit, il motore che sta alla base di Safari e di qualsiasi altro software Apple che accede al web. Nello specifico, la falla coinvolge la cosiddetta “same origin policy”, cioè quel meccanismo che gestisce il modo in cui i dati vengono trattati a seconda del sito di provenienza. Un utente malintenzionato avrebbe potuto trovare il modo di aggirare questa protezione, con conseguenze potenzialmente serie per la sicurezza dei dati personali. La vulnerabilità è stata catalogata nel database CVE con il codice CVE 2026 20643.

Adam Boynton di Jamf, azienda specializzata nella gestione e sicurezza dei dispositivi, ha commentato la questione in modo piuttosto diretto: per le organizzazioni è fondamentale applicare questo aggiornamento di sicurezza Apple immediatamente, perché ogni ritardo lascia dispositivi e operazioni esposti. Il consiglio, valido per chiunque, è quello di attivare l’installazione automatica degli aggiornamenti, così da non lasciare finestre aperte agli attaccanti.

Perché conviene tenere gli aggiornamenti automatici sempre attivi

I Background Security Improvements rappresentano l’evoluzione di quello che Apple chiamava Rapid Security Responses. Sono patch mirate, pensate per intervenire su problemi specifici senza dover attendere il rilascio di un aggiornamento software completo. Il vantaggio è evidente: tempi di reazione molto più rapidi di fronte a minacce concrete.

Chi ha già attivato gli aggiornamenti automatici regolari dovrebbe ritrovarsi anche i Background Security Improvements abilitati di default. Ma vale la pena fare un controllo, perché non tutti sanno che esiste un toggle separato per questa funzione. In un contesto dove le vulnerabilità WebKit vengono sfruttate con sempre maggiore frequenza, avere il proprio dispositivo sempre aggiornato non è più un optional. È, semplicemente, buon senso digitale.

L'articolo Apple rilascia un aggiornamento di sicurezza urgente: cosa devi sapere subito proviene da Tecnoapple.

Un aggiornamento silenzioso ma tutt’altro che banale: Apple ha rilasciato un Background Security Improvement per iOS 26.3.1 che risolve un problema piuttosto serio legato a WebKit, il motore che sta dietro a Safari e a tutti i browser utilizzati su iPhone e iPad. La correzione, distribuita il 17 marzo, riguarda una vulnerabilità che avrebbe potuto permettere a un sito web malevolo di aggirare una delle regole di sicurezza più importanti del web moderno.

Il punto è questo: ogni volta che si naviga online, il browser applica delle policy rigorose per impedire che un sito possa accedere ai dati di un altro. È una protezione fondamentale, nota come regola cross-origin, e senza di essa chiunque potrebbe rubare informazioni sensibili semplicemente facendo visitare una pagina apparentemente innocua. Ecco, la falla corretta con iOS 26.3.1 metteva a rischio proprio questo meccanismo.

Cosa è successo esattamente e quali dispositivi sono coinvolti

Apple ha identificato il problema nella Navigation API di WebKit. In pratica, un difetto nella gestione delle richieste cross-origin avrebbe consentito a contenuti web dannosi di scavalcare le protezioni del browser. L’azienda di Cupertino ha catalogato la vulnerabilità con il codice CVE-2026-20643 e ha spiegato che la soluzione è arrivata migliorando la validazione degli input, così da bloccare sul nascere eventuali tentativi di sfruttamento.

L’aggiornamento non riguarda solo iOS 26.3.1. Apple ha esteso la correzione anche a iPadOS 26.3.1, macOS 26.3.1 e macOS 26.3.2, coprendo quindi l’intero ecosistema. Chi possiede un iPhone, un iPad o un Mac dovrebbe verificare di avere già ricevuto l’update, che viene distribuito come aggiornamento di sicurezza in background e quindi potrebbe essere già stato installato automaticamente.

Perché è importante aggiornare subito

Questo tipo di correzioni passa spesso inosservato perché non porta funzionalità nuove, non cambia l’interfaccia, non aggiunge emoji. Eppure è esattamente il genere di intervento che fa la differenza tra un dispositivo protetto e uno esposto. Le vulnerabilità legate a WebKit sono particolarmente delicate perché quel motore di rendering viene utilizzato da qualsiasi app che mostri contenuti web su piattaforme Apple, non solo Safari.

Il consiglio resta sempre lo stesso, per quanto possa sembrare ripetitivo: tenere i propri dispositivi aggiornati è la forma di protezione più semplice e più efficace disponibile. Con iOS 26.3.1, Apple ha dimostrato ancora una volta di prendere sul serio anche le minacce che l’utente medio non noterebbe mai. E forse è proprio quello il punto.

L'articolo iOS 26.3.1 corregge una falla critica in WebKit: perché aggiornare subito proviene da Tecnoapple.

Arriva una novità importante sul fronte della sicurezza: Apple ha rilasciato il primo Background Security Improvement (BSI), un nuovo tipo di aggiornamento che va a sostituire i vecchi rapid security updates distribuiti qualche anno fa. Si tratta di un cambio di approccio significativo, pensato per proteggere gli utenti in modo più rapido e silenzioso tra un aggiornamento software e l’altro.

Il primo BSI affronta una vulnerabilità WebKit che, in pratica, avrebbe potuto consentire a contenuti web creati in modo malevolo di aggirare la cosiddetta Same Origin Policy, uno dei pilastri della sicurezza nella navigazione online. Apple ha spiegato che il problema è stato risolto attraverso una migliore validazione degli input. Gli aggiornamenti riguardano macOS Tahoe 26.3.1, iOS 26.3.1 e iPadOS 26.3.1, con in più una versione specifica, la macOS Tahoe 26.3.2, riservata esclusivamente al MacBook Neo.

Come funzionano i Background Security Improvement e come installarli

I Background Security Improvement sono stati introdotti con iOS 26, iPadOS 26 e macOS Tahoe. Apple li aveva già testati nelle versioni 26.3 dei rispettivi sistemi operativi prima del rilascio ufficiale di oggi. L’idea di fondo è semplice ma efficace: fornire protezioni di sicurezza aggiuntive per Safari, WebKit e altre librerie di sistema senza dover aspettare un aggiornamento completo del software.

Installarli è piuttosto immediato. Basta andare nella sezione Privacy e Sicurezza dell’app Impostazioni, scorrere verso il basso e selezionare l’opzione di installazione. Per chi preferisce non pensarci affatto, c’è anche la possibilità di attivare l’installazione automatica: una volta abilitata, ogni nuovo BSI verrà applicato in autonomia non appena disponibile.

Cosa succede se non si installa l’aggiornamento

Chi decide di non installare subito i Background Security Improvement non resta comunque scoperto. Le stesse correzioni verranno incluse nel successivo aggiornamento software standard. Quindi nessun rischio di rimanere permanentemente esposti, anche se ovviamente prima si installa, meglio è.

Apple ha anche precisato che questi aggiornamenti di sicurezza, in rari casi, potrebbero causare problemi di compatibilità. Se dovesse succedere, l’aggiornamento può essere temporaneamente rimosso e le correzioni verranno poi integrate in un successivo update più completo. È una rete di sicurezza nella rete di sicurezza, per così dire.

Questa prima uscita dei BSI segna un passo avanti nella strategia di Apple per rendere la protezione degli utenti qualcosa di continuo e quasi invisibile. Invece di concentrare tutto in grandi rilasci periodici, il nuovo approccio punta a chiudere le falle nel momento stesso in cui vengono scoperte. Per chi usa quotidianamente dispositivi Apple, è una di quelle cose che fa la differenza senza nemmeno accorgersene.

L'articolo Apple lancia i Background Security Improvement: cosa cambia su iOS 26 e macOS proviene da Tecnoapple.

La vulnerabilità Coruna ha messo in allarme il mondo della sicurezza mobile, e Apple non ha perso tempo nel rispondere. A pochi giorni dalla pubblicazione dei dettagli tecnici da parte di Google e iVerify, l’azienda di Cupertino ha rilasciato una serie di aggiornamenti mirati per proteggere gli iPhone e iPad che non possono essere aggiornati alle versioni più recenti del sistema operativo. Si tratta di iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, tutti pensati per chiudere falle che venivano sfruttate attivamente.

La questione non è banale. L’exploit Coruna sfrutta cinque catene di attacco complete e ben 23 vulnerabilità per colpire dispositivi con versioni di iOS dalla 13 alla 17.2.1. In pratica, chi possiede un iPhone o iPad più vecchio e non aggiorna, resta esposto a rischi concreti. Apple inizialmente aveva descritto questi update come contenenti “importanti correzioni di sicurezza”, senza entrare nel merito. Poi ha pubblicato i dettagli completi, confermando il legame diretto con la vulnerabilità Coruna.

Cosa correggono esattamente questi aggiornamenti

Per i dispositivi compatibili con iOS 15.8.7 e iPadOS 15.8.7 (parliamo di iPhone 6s, iPhone 7, iPhone SE di prima generazione, iPad Air 2, iPad mini di quarta generazione e iPod touch di settima generazione), le correzioni riguardano sia il kernel che WebKit, il motore alla base di Safari e di tutte le app che mostrano contenuti web.

La falla del kernel, identificata come CVE 2023 41974, permetteva a un’app di eseguire codice arbitrario con privilegi elevati. Una roba seria, insomma. Le vulnerabilità WebKit, invece, consentivano a contenuti web creati ad hoc di mandare in esecuzione codice malevolo o corrompere la memoria del dispositivo. Alcune di queste fix erano già state distribuite nelle versioni più recenti di iOS tra il luglio 2023 e il gennaio 2024, ma i dispositivi più vecchi erano rimasti scoperti fino ad ora.

Per quanto riguarda iOS 16.7.15 e iPadOS 16.7.15, destinati a iPhone 8, iPhone 8 Plus, iPhone X e ad alcuni iPad Pro e iPad di quinta generazione, la correzione si concentra su una vulnerabilità WebKit specifica (CVE 2023 43010) che era già stata risolta in iOS 17.2.

Perché è fondamentale aggiornare subito

Il punto centrale è questo: chi ha un dispositivo Apple che non supporta le ultime versioni di iOS o iPadOS non deve pensare di essere al sicuro solo perché il telefono “funziona ancora bene”. La vulnerabilità Coruna dimostra che gli attaccanti puntano proprio sui device più datati, sapendo che molti utenti trascurano gli aggiornamenti. Apple ha fatto la sua parte portando queste patch anche sui modelli meno recenti, ma l’ultimo passo spetta a chi quel dispositivo lo usa ogni giorno. Controllare la sezione aggiornamenti nelle impostazioni richiede trenta secondi. Vale la pena farlo.

L'articolo Apple corregge la vulnerabilità Coruna su iPhone e iPad più datati proviene da Tecnoapple.