Apple aggiorna iPhone in silenzio, cosa sono i Background Security Improvement

Apple ha introdotto i Background Security Improvement, un nuovo sistema che permette di correggere vulnerabilità critiche su iPhone, iPad e Mac senza aspettare i classici update di sistema. La novità è stata usata per la prima volta per risolvere una falla di sicurezza in WebKit, il motore alla base di Safari. ù

Le patch di sicurezza arrivano in automatico, anche senza che l'utente faccia nulla. Per chi vuole capire perché aggiornare iOS è così importante per la sicurezza del proprio iPhone, questo cambiamento segna una svolta nel modo in cui Apple gestisce la protezione dei dispositivi.

Fastweb Mobile Pro

11,95€/mese

Internet 250 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

Cosa sono i Background Security Improvement e come funzionano

I Background Security Improvement sono una nuova modalità di aggiornamento che permette ad Apple di distribuire patch di sicurezza in modo rapido e automatico, senza richiedere un download manuale né un riavvio completo. Intervengono su componenti specifici come WebKit, il framework di Safari e altre librerie di sistema, senza toccare il resto del sistema operativo.

Nel caso specifico, Apple ha corretto una vulnerabilità nella Navigation API di WebKit che poteva essere sfruttata per aggirare la protezione tra siti web, consentendo a contenuti malevoli di accedere a informazioni di altri domini. La patch viene distribuita nelle versioni contrassegnate con una lettera: iOS 26.3.1(a) o macOS 26.3.2(a).

Quella piccola lettera indica che il dispositivo ha già ricevuto il Background Security Improvement. La falla è stata scoperta dal ricercatore Thomas Espach e Apple ha confermato che non risulta sfruttata attivamente. La stessa attenzione a WebKit era già emersa con la patch contro le vulnerabilità su iPhone più vecchi legata all'exploit Coruna, segno di quanto questo componente sia centrale nella sicurezza dei dispositivi Apple.

Perché Apple ha cambiato il modo di aggiornare la sicurezza

Il sistema nasce per ridurre i tempi tra la scoperta di una vulnerabilità e la sua correzione. In passato le falle più critiche venivano risolte solo con aggiornamenti completi, che richiedevano download pesanti e riavvii. Con i Background Security Improvement Apple interviene in modo mirato, distribuendo solo le correzioni necessarie senza impattare il resto del sistema.

È un passo avanti rispetto al Rapid Security Response, introdotto in passato per rispondere alle minacce urgenti, ma ora strutturato in modo più stabile e integrato nel ciclo degli update. La vulnerabilità corretta riguarda WebKit, che entra in gioco ogni volta che si naviga sul web o si apre un contenuto online su iOS e macOS. Con iOS 26.4 sono attesi ulteriori fix su WebKit, segno che Apple sta lavorando su questo fronte in modo continuativo.

Cosa deve fare l'utente e come verificare di essere protetti

Per la maggior parte degli utenti non è necessario fare nulla: i Background Security Improvement vengono installati in silenzio se gli aggiornamenti automatici sono attivi. Per verificare basta aprire Impostazioni, andare su Generali e poi Informazioni, e controllare che il numero di versione contenga la lettera a finale, come iOS 26.3.1(a).

È possibile disattivare questa funzione nella sezione Privacy e Sicurezza, ma in quel caso il dispositivo resterà esposto fino al successivo update completo. Apple consiglia di mantenere attivo il sistema automatico. Chi ha difficoltà con gli aggiornamenti su iPhone può seguire le istruzioni per risolvere i blocchi più comuni.

Per saperne di più:

• iOS, caratteristiche del sistema operativo Apple
• macOS, caratteristiche, specifiche, nomi e versioni

A cura di Cultur-e