// 1 ZERO-DAY · 2 CVE · 1 EXPLOIT NELLE ULTIME 24H
Apple ha rilasciato il 29 giugno gli aggiornamenti iOS 26.5.2 e macOS Tahoe 26.5.2 con oltre 30 vulnerabilità, tra cui quattro scoperte da modelli AI. La società ha

Apple ha rilasciato il 29 giugno 2026 gli aggiornamenti iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 e Safari 26.5.2, correggendo oltre trenta vulnerabilità di sicurezza. Quattro di queste, tutte nel motore di rendering WebKit, sono state scoperte utilizzando strumenti di intelligenza artificiale: tre da OpenAI Codex Security e una da ricercatori Anthropic con Claude. Per la prima volta Apple ha confermato pubblicamente di aver accelerato i tempi di distribuzione perché gli stessi modelli che assistono la ricerca difensiva stanno riducendo drammaticamente la finestra tra disclosure e weaponization.

Punti chiave
  • Apple ha rilasciato iOS 26.5.2, macOS Tahoe 26.5.2 e Safari 26.5.2 il 29 giugno 2026, con oltre trenta vulnerabilità corrette secondo The Hacker News
  • Quattro CVE di WebKit portano il credito esplicito a modelli AI: CVE-2026-43707, CVE-2026-43716 e CVE-2026-43745 a OpenAI Codex Security, CVE-2026-43715 a Milad Nasr e Nicholas Carlini con Claude di Anthropic
  • CVE-2026-43715 ha un impatto high con punteggio CVSS 8.8; gli altri tre CVE AI-creditati sono medium a 6.5 secondo i dati ufficiali del National Vulnerability Database
  • Apple ha dichiarato a Reuters di accelerare le patch perché l'AI comprime il tempo tra disclosure pubblica e weaponization a poche ore

Le quattro vulnerabilità scoperte dai modelli AI

Le advisory ufficiali Apple per iOS, macOS e Safari elencano i crediti con precisione inusuale per il settore. CVE-2026-43707, una vulnerabilità di memory corruption in WebKit, è accreditata ad Amy Burnett di OpenAI Codex Security. CVE-2026-43716, che causava crash di Safari per gestione della memoria, porta il nome di Burnett ed Evan Lambert dello stesso team. CVE-2026-43745, un out-of-bounds write che portava al crash del browser, è accreditata a Burnett e Khai Tran. Il quarto caso, CVE-2026-43715, un use-after-free con impatto high, è firmato da Milad Nasr e Nicholas Carlini con Claude, Anthropic.

Il National Vulnerability Database assegna a CVE-2026-43715 un punteggio di 8.8 HIGH, con vettore di attacco da rete, privilegi non richiesti e impatto completo su confidenzialità, integrità e disponibilità. Gli altri tre CVE AI-creditati sono classificati 6.5 MEDIUM con impatto limitato alla disponibilità. Nessuno dei quattro è stato segnalato come attivamente sfruttato, secondo quanto documentano sia The Hacker News che SANS ISC.

La mappa tecnica delle oltre trenta vulnerabilità

Oltre alle quattro falle AI-creditati, il bollettino Apple copre circa ventinove ulteriori vulnerabilità secondo il conteggio di SANS ISC. The Hacker News riporta invece "over three dozen flaws", mentre National CIO Review indica "more than 30 vulnerabilities". La divergenza nei conteggi riflette probabilmente differenze nel raggruppamento per piattaforma: Apple pubblica advisory separati per iOS, macOS e Safari ma con sovrapposizione sostanziale nelle CVE WebKit.

Tra le altre vulnerabilità confermate figurano CVE-2026-43720, use-after-free nel Canvas di WebKit; CVE-2026-43725, che permetteva a un sito web di processare contenuto web ristretto al di fuori della sandbox; CVE-2026-43722 e CVE-2026-43724 nel kernel, che permettevano a un'app dannosa di leakare stato kernel o causare terminazione del sistema; e CVE-2026-39868, corruzione di memoria kernel. Il ricercatore Hyunwoo Kim è accreditato per CVE-2026-43724 e CVE-2026-43722.

"it was adapting to the reality that, given the ability of artificial intelligence to speed the development of malicious hacking tools, it needed to reduce the time between when updates were first made public and when they were put into customers' hands" — Apple, dichiarazione a Reuters riportata da The Hacker News

Perché Apple ha anticipato il rilascio: la compressione temporale imposta dall'AI

La novità strutturale non è la scoperta AI in sé ma la risposta organizzativa. Apple ha dichiarato esplicitamente a Reuters di aver distribuito gli aggiornamenti "much earlier than before" perché gli strumenti di intelligenza artificiale accelerano lo sviluppo di exploit malevoli, riducendo la finestra tra discovery e weaponization a ore. Questo è un cambiamento di politica pubblicamente dichiarato, non un'ottimizzazione operativa implicita.

La dual-use dilemma è qui al centro: gli stessi modelli di linguaggio e coding che permettono a OpenAI Codex Security e Anthropic di identificare pattern di vulnerabilità in codice sorgente complesso possono essere riadattati, con prompt engineering differenziale, a generare exploit funzionanti. Apple non suggerisce che i modelli specifici citati nei crediti siano stati usati offensivamente; afferma che la capacità generale dell'AI nel velocizzare la ricerca di vulnerabilità richiede una ricalibrazione difensiva.

Il dossier non specifica se questa accelerazione sia una deroga temporanea o una nuova politica standard di Apple. Non emergono dettagli sul meccanismo esatto di discovery AI per ciascuna CVE, né se i ricercatori abbiano utilizzato tecniche di fuzzing guidato da modelli, analisi statica automatizzata o revisione assistita del codice.

Perché è importante

La decisione Apple ha due conseguenze immediate per i team di sicurezza enterprise. La prima è operativa: se Apple comprime i tempi tra advisory e distribuzione, le finestre di test e staging interno si restringono proporzionalmente. Le organizzazioni con flotte Apple devono verificare se i propri processi di patch management possono assorbire cadenze più rapide senza rompere dipendenze applicative.

La seconda è di settore: Apple è il primo vendor di primo piano a formalizzare pubblicamente che l'AI-assisted vulnerability discovery ha alterato il calcolo del rischio temporale. Questo può spingere altri vendor — Google, Microsoft, Mozilla — a rivedere le proprie timeline di disclosure e rilascio. Il brief non documenta se tali vendor abbiano già iniziato questa transizione; il riferimento a Microsoft Patch Tuesday in KrebsOnSecurity riguarda CVE-2026-49160, una vulnerabilità IIS non correlata ai patch Apple.

Il dossier non specifica inoltre la natura esatta dei dati esposti dalle vulnerabilità kernel, né se le patch introducano regressioni note. Non emergono sovrapposizioni infrastrutturali che colleghino i ricercatori AI-creditati a framework di disclosure coordinata preesistenti.

Per i ricercatori, il riconoscimento pubblico da parte di Apple rappresenta un'ulteriore legittimazione della ricerca AI-assisted. Per gli attori offensivi, il segnale è duplice: le falle scoperte da modelli sono ora nel flusso principale della security, e i vendor rispondono comprimendo il tempo disponibile per lo sviluppo di exploit.

Il limite attuale del dossier è che non documenta se Apple applicherà permanentemente questa cadenza accelerata, né quantifichi il delta temporale tra la sua advisory pubblica e il push OTA effettivo. Resta inoltre non specificato se il conteggio di circa ventinove CVE WebKit di SANS ISC includa o sia aggiuntivo alle quattro vulnerabilità AI-creditate.

Fonti

Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.

Fonti


Fonti e riferimenti
  1. thehackernews.com
  2. isc.sans.edu
  3. darkreading.com
  4. krebsonsecurity.com
  5. nationalcioreview.com
  6. letsdatascience.com
  7. support.apple.com
  8. msrc.microsoft.com