Se siete tra coloro che hanno un iPhone che va dall’11 in su e avete procrastinato l’aggiornamento all’ultimo sistema operativo, è il momento di fare sul serio. Non stiamo parlando della solita notifica fastidiosa che promette emoji nuove e qualche tweak all’interfaccia. No, questa è roba da Defcon.
Apple ha appena dichiarato la “End of Security Life” per iOS 18.7.3 su una fetta critica del suo parco dispositivi, che include modelli dall’iPhone 11 fino alla serie 16. Tradotto dal burocratese aziendale: d’ora in poi, se state ancora girando con la 18.7.3, siete da soli. Nessuna altra patch, nessun fix, nessun tappo per le falle che verranno scoperte domani, dopodomani o tra un mese. Il vostro dispositivo è ufficialmente fuori dal ciclo di sicurezza attiva.
La mossa è tanto brusca quanto significativa, e non è un caso. Apple sta spingendo con una determinazione senza precedenti verso l’adozione di iOS 26.2. Perché? Il motivo è scritto in due parole che dovrebbero far suonare tutte le campane d’allarme a chiunque: spyware attivo.
Il contesto è quello di una escalation continua di minacce avanzate mirate alla piattaforma iOS. Non parliamo di adware scadente o di scammer dilettanti, ma di tooling sofisticato, spesso di probabile origine statale o di gruppi threat actor con finanziamenti consistenti, che sfruttano vulnerabilità a catena (zero-click incluse) per l’infiltrazione persistente. In questo clima, mantenere attivo il supporto di sicurezza per troppi rami del sistema operativo diventa un incubo logistico e, soprattutto, un rischio.
Ogni versione di iOS ancora supportata è un branch di codice che deve essere costantemente analizzato, testato e aggiornato. Ogni patch per una nuova vulnerabilità scoperta nel nucleo del sistema (nel kernel, nei framework di sistema come Foundation o IOKit, nei componenti della sandbox) deve essere riadattata e validata per ogni singola versione ancora in vita. Più rami ci sono, più il processo di hardening si diluisce, più aumenta la finestra di esposizione per tutti. È un semplice, spietato, calcolo di superficie di attacco.
Con la mossa di bloccare iOS 18.7.3, Apple sta praticando un drastico attack surface reduction. Sta costringendo l’intera base utente di dispositivi ancora perfettamente capaci (parliamo di hardware con anni di vita davanti) a convergere sull’unico ramo dove concentrare tutte le risorse degli ingegneri di sicurezza: iOS 26.2.
Da un punto di vista tecnico, iOS 26.2 non è solo un aggiornamento di sicurezza. È un rebasing. È il punto in cui una serie di cambiamenti architetturali accumulati negli ultimi cicli di sviluppo raggiungono una massa critica. Si parla di miglioramenti al sistema di isolamento dei processi (la “sepOS” è sempre più granulare), di hardening del compilatore (con flag di sicurezza più aggressivi a livello di toolchain), di restrizioni più severe nei meccanismi di inter-process communication (IPC), e probabilmente di un ulteriore giro di vite sul sistema di attestazione hardware che governa l’esecuzione di codice solo da sorgenti firmate e verificate.
Ma il vero segnale qui è politico-strategico. Apple sta dichiarando che, in un’epoca di minacce persistenti avanzate, la frammentazione del software è un lusso che non possiamo più permetterci. La sicurezza non è più un optional che può essere declinato su decine di versioni diverse. È un binario unico, su cui tutti devono viaggiare, o scendere.
Per l’utente finale esperto, il messaggio è che l’aggiornamento a iOS 26.2 cessa di essere una scelta e diventa un imperativo di igiene digitale fondamentale. Posticiparlo significa volontariamente degradare lo stato di sicurezza del proprio dispositivo da “protetto attivamente” a “vulnerabile per definizione”.
La grande separazione è cominciata. Apple ha scelto da che parte stare: quella della superficie di attacco più piccola e controllabile possibile. Sta a noi, ora, scegliere da che parte del muro voler essere. Quello dei “protetti”, o quello degli obiettivi.