Lo scorso 12 dicembre Apple ha rilasciato iOS 26.2, un importante aggiornamento che ha permesso di apportare importanti correzioni di sicurezza, oltre che nuove funzionalità, ai suoi dispositivi. Si è trattato di una patch urgente, dato che erano state induviduate due zero-day in WebKit che venivano impiegati dai siti fraudolenti per introdursi nei device.
Il nuovo aggiornamento, in sostanza, è andato a risolvere ben 20 vulnerabilità, fra cui due falle "zero-day" in WebKit. Fra i problemi corretti figurano l'errore di autorizzazione che consentiva alle app di accedere a token sensibili, e l'esecuzione di codice arbitrario che rendeva meno sicuri i dati dell'utente. Le due falle identificate, nello specifico, erano la CVE-2025-43529 e la CVE-2025-14174. Entrambe erano state notate nel motore di rendering WebKit, oltre che su altre applicazioni presenti su iPhone, iMac e iPad.
Trattandosi di zero day, il pericolo era molto concreto. Si tratta, infatti, di falle sconosciute almeno fino a quando non vengono scoperte, hanno già fatto dei danni. Spesso, quando accade, i dispositivi sono infatti già sotto attacco. In questo caso specifico, aprendo un sito malevolo tramite Safari (o qualsiasi altra applicazione che usa WebKit), il virus sarebbe entrato nel dispositivo. Tutto nella totale insaputa dell'utente. Considerato il grave rischio, Apple è intervenuta tempestivamente rilasciando la patch. Un intervento necessario per proteggere tutti gli utenti.
La risposta è stata dunque il rilascio di iOS 26.2, oltre che di iPadOS 26.2, macOS Tahoe 26.2. Per quanto riguarda le versioni come iOS 18.7.
3, queste hanno ricevuto le dovute correzioni. Viene raccomandato a tutti di procedere con l'aggiornamento immediato di tutti i dispositivi in possesso, oltre a prestare sempre attenzione nei confronti di contenuti sospetti.
