Apple ha rilasciato un pacchetto di sicurezza cruciale rivolto ai dispositivi che non supportano le ultime versioni del sistema operativo, con l’obiettivo di proteggere gli utenti dell’hardware rilasciato negli anni precedenti. La misura si concentra specificamente sulla risoluzione delle vulnerabilità che potrebbero consentire l’esecuzione di codice arbitrario e violazioni della privacy su dispositivi come iPhone 11 e specifici modelli di iPad. L’aggiornamento arriva a colmare le lacune che potrebbero essere sfruttate da agenti dannosi, rafforzando la protezione dei dati sensibili.
Il file di installazione è di circa 1,85 GB, varia leggermente in base al modello del dispositivo e deve essere scaricato immediatamente dai proprietari dei dispositivi idonei. Para Per eseguire la procedura, l’utente deve accedere al menu delle impostazioni, spostarsi nella sezione generale e selezionare l’opzione di aggiornamento software, assicurandosi che il dispositivo sia connesso a una rete Wi-Fi e abbia una carica della batteria sufficiente. L’azienda sottolinea che il mantenimento dei sistemi legacy è essenziale per impedire che i difetti noti vengano utilizzati in attacchi mirati.
Correzioni critiche del kernel e del sistema
Tra le novità più significative apportate dal nuovo software spicca la soluzione ad un problema di corruzione della memoria nel kernel, identificato come CVE-2026-20700. La falla specifica di Esta consentiva alle applicazioni dannose di ottenere i privilegi di root, che in pratica garantirebbero il pieno controllo sul sistema operativo del dispositivo. La correzione implementata dall’ingegneria Apple migliora la gestione dello stato e la convalida dell’input per neutralizzare questa minaccia.
Un altro punto di attenzione risolto riguarda il meccanismo della privacy e l’accesso ai dati sensibili degli utenti senza la dovuta autorizzazione. Il precedente Vulnerabilidades consentiva ad alcuni processi di ignorare le preferenze impostate dal proprietario del dispositivo, esponendo informazioni di contatto e posizione. Con la nuova build, la logica delle autorizzazioni è stata riscritta per garantire che le restrizioni imposte dall’utente siano rigorosamente rispettate da tutte le applicazioni installate.
Vulnerabilità risolte in questa versione
La documentazione tecnica rilasciata descrive in dettaglio una serie di codici di vulnerabilità ed esposizioni comuni che sono stati mitigati in questo aggiornamento. L’elenco spazia dai difetti nell’elaborazione delle immagini ai difetti nella comunicazione wireless.
- CVE-2026-20645: Ajuste nella gestione dello stato per correggere le incoerenze dell’interfaccia utente.
- CVE-2026-20674: Reforço nella privacy per impedire la cancellazione non autorizzata di dati sensibili dal sistema.
- CVE-2026-20650: convalida Correção per impedire la negazione del servizio tramite Bluetooth tramite pacchetti non validi.
- CVE-2026-20638: Logica Solução per problemi con la corretta visualizzazione dei numeri di telefono nelle chiamate.
- CVE-2026-20660: Bloqueio contro la scrittura arbitraria di file avviata da utenti remoti.
- CVE-2026-20700: Mitigação danneggiamento della memoria che potrebbe essere sfruttato in attacchi mirati al kernel.
Impatto su Bluetooth e connettività
Gli utenti che utilizzano accessori wireless noteranno maggiore stabilità e sicurezza nelle connessioni Bluetooth dopo aver installato l’aggiornamento. Uno dei difetti risolti consentiva agli aggressori nelle vicinanze, nel raggio d’azione del segnale, di causare arresti anomali o interruzioni del servizio inviando sequenze di dati manipolati. L’aggiornamento introduce controlli più robusti sui pacchetti in entrata, filtrando i tentativi di sfruttamento prima che influenzino le prestazioni del dispositivo.
Oltre alle correzioni di sicurezza, l’aggiornamento mantiene la compatibilità con le applicazioni esistenti e non modifica l’interfaccia visiva o le funzionalità principali dei dispositivi. L’attenzione si concentra esclusivamente sull’infrastruttura di difesa del sistema, garantendo che modelli come l’iPad Air e l’iPad mini della generazione passata continuino a operare in modo sicuro in un ambiente digitale sempre più ostile.
Parole chiave di indicizzazione
aggiornamento Apple, falla di sicurezza, iOS 26.3, vulnerabilità dell’iPhone, correzione di bug dell’iPad.
Fonti ricercate:
https://support.apple.com/en-us/HT201222
https://nvd.nist.gov/vuln/detail/CVE-2026-20700
https://thehackernews.com/2026/02/apple-security-updates.html
