🛡️ Executive Summary
- Apple corregge oltre 30 vulnerabilità in iOS, macOS e Safari, con particolare attenzione al motore WebKit e al kernel.
- Alcune falle potrebbero consentire esecuzione di codice arbitrario, corruzione della memoria, bypass della sandbox ed escalation dei privilegi.
- Quattro vulnerabilità sono state individuate grazie a strumenti di intelligenza artificiale sviluppati da OpenAI e Anthropic, confermando il crescente ruolo dell’AI nella ricerca di bug.
Apple ha distribuito una nuova serie di aggiornamenti di sicurezza per i propri sistemi operativi correggendo oltre trenta vulnerabilità che interessano iOS, iPadOS, macOS e Safari. Le patch, pubblicate il 29 giugno 2026, riguardano principalmente il motore di rendering WebKit e il kernel dei sistemi operativi, due componenti fondamentali per la sicurezza dell’ecosistema Apple. Diverse delle falle corrette potrebbero essere sfruttate da siti web malevoli o applicazioni dannose per provocare crash, corruzione della memoria, bypass dei meccanismi di isolamento o persino esecuzione di codice arbitrario. Un elemento particolarmente significativo di questo aggiornamento riguarda inoltre il contributo dell’intelligenza artificiale, utilizzata dai ricercatori per individuare alcune delle vulnerabilità corrette.
Cosa leggere
WebKit resta il principale bersaglio degli aggiornamenti
Come accaduto in numerosi bollettini di sicurezza degli ultimi anni, la maggior parte delle correzioni interessa WebKit, il motore utilizzato da Safari e da numerose applicazioni che integrano contenuti web all’interno dell’ecosistema Apple. Le vulnerabilità corrette comprendono diversi casi di use-after-free, errori di gestione della memoria, scritture fuori dai limiti dei buffer e problemi di corruzione della memoria che, in presenza di contenuti opportunamente predisposti, potrebbero consentire a un aggressore di provocare il crash del browser o eseguire codice arbitrario sul dispositivo. Alcune falle consentivano inoltre di aggirare il meccanismo di sandbox, accedendo a dati che normalmente dovrebbero rimanere isolati dal resto del sistema. Tra gli identificativi pubblicati da Apple figurano CVE-2026-43707, CVE-2026-43715, CVE-2026-43716 e CVE-2026-43745, tutti riconducibili a vulnerabilità nel motore WebKit.
Il kernel riceve correzioni per vulnerabilità ad alto impatto
Oltre al browser, Apple interviene anche sul kernel, correggendo una serie di difetti che potrebbero consentire a un’applicazione già presente sul dispositivo di ottenere privilegi più elevati o accedere a informazioni riservate. Alcune vulnerabilità permettevano infatti la lettura di dati sensibili relativi allo stato interno del kernel, mentre altre rendevano possibile la scrittura non autorizzata nella memoria privilegiata del sistema operativo. In scenari particolarmente favorevoli agli aggressori questi difetti potrebbero facilitare un’escalation dei privilegi fino al livello più elevato del sistema, compromettendo completamente il dispositivo. Altre correzioni riguardano problemi di stabilità che potevano provocare terminazioni impreviste del sistema operativo o errori di gestione della memoria durante l’esecuzione di applicazioni.
OpenAI e Anthropic utilizzano l’AI per individuare nuove falle
Uno degli aspetti più interessanti dell’aggiornamento riguarda il modo in cui alcune vulnerabilità sono state individuate. Apple attribuisce infatti la scoperta di quattro bug di WebKit a strumenti di intelligenza artificiale sviluppati da OpenAI e Anthropic. I ricercatori di OpenAI hanno utilizzato Codex Security per identificare tre vulnerabilità, mentre un quarto difetto è stato individuato grazie ai sistemi basati su Claude sviluppati da Anthropic. L’impiego di modelli linguistici nella ricerca di vulnerabilità rappresenta una delle principali evoluzioni del settore della sicurezza offensiva e difensiva. Strumenti capaci di analizzare grandi quantità di codice consentono infatti di accelerare notevolmente la scoperta di errori di programmazione che, fino a pochi anni fa, richiedevano settimane o mesi di analisi manuale. Lo stesso progresso tecnologico, tuttavia, può favorire anche gli attaccanti nello sviluppo di exploit più sofisticati, aumentando la pressione sui produttori di software affinché rilascino correzioni con maggiore rapidità.
Tutti i sistemi Apple ricevono aggiornamenti
Le correzioni sono distribuite attraverso iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 e Safari 26.5.2. Gli aggiornamenti sono destinati agli iPhone 11 e modelli successivi, agli iPad compatibili e ai computer Mac che eseguono l’ultima versione di macOS, mentre il nuovo Safari è disponibile anche per gli utenti di macOS Sonoma e macOS Sequoia. Oltre alle patch di sicurezza, gli aggiornamenti comprendono miglioramenti di stabilità e correzioni di bug minori. Come di consueto, Apple non consente il rollback delle versioni una volta completata l’installazione, scelta che contribuisce a mantenere l’ecosistema maggiormente protetto contro vulnerabilità già corrette.
Aggiornare rapidamente resta la migliore difesa
L’assenza di indicazioni su eventuali exploit già utilizzati in attacchi reali non riduce l’importanza di queste correzioni. Le vulnerabilità di WebKit rappresentano infatti uno dei principali vettori di compromissione dei dispositivi Apple, poiché possono essere attivate semplicemente visitando una pagina web predisposta da un attaccante. Analogamente, le vulnerabilità nel kernel costituiscono un elemento fondamentale nelle catene di exploit utilizzate per ottenere privilegi amministrativi dopo una compromissione iniziale. Per questo motivo Apple raccomanda agli utenti di installare gli aggiornamenti il prima possibile attraverso
Impostazioni > Generali > Aggiornamento Software su iPhone e iPad
oppure
Impostazioni di Sistema > Generali > Aggiornamento Software su Mac.
In un contesto in cui anche l’intelligenza artificiale contribuisce ad accelerare la scoperta delle vulnerabilità, mantenere i dispositivi costantemente aggiornati continua a rappresentare la misura più efficace per ridurre il rischio di compromissione.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
