O 17 de marzo de 2026, Apple lanzou a primeira actualización de seguranza aplicada en segundo plano para iOS, iPadOS e macOS. iOS 26.3.1 (a), iPadOS 26.3.1 (a) e os equivalentes de macOS solucionan unha vulnerabilidade no motor WebKit que permitía ignorar a mesma política de orixe. Usuários con dispositivos compatibles con iOS 26.1 recibe a corrección de forma automática e silenciosa cando a función está activada na configuración.
O fallo identificado como CVE-2026-20643 afectou ao procesamento de contido web en Safari, a aplicación Mail e outras aplicacións que usan WebKit. Conteúdo malicioso podería acceder a datos de diferentes dominios sen autorización. Apple aplicou unha validación máis estrita na API Navigation para bloquear este exploit.
Como activar a instalación de actualizacións automáticas
- Vai a Ajustes no teu iPhone ou iPad.
- Toca Privacidade e Segurança.
- Seleccione Melhorias Seguridade en segundo plano.
- Activa a opción Instalar automaticamente.
Despois da activación, o sistema comproba e instala parches lixeiros sen intervención do usuario. O proceso ten lugar en segundo plano e non require un reinicio do dispositivo.
Detalles técnicos da vulnerabilidade parcheada
O mesmo mecanismo de política de orixe impide que os scripts dun sitio accedan ou manipulen recursos doutro dominio. Co bypass, un atacante podería explotar sesións activas en diferentes pestanas, como contas de correo electrónico ou aplicacións bancarias. O investigador Thomas Espach informou o problema directamente a Apple.
A corrección implementouse de forma continuada para reducir o período de exposición. Dispositivos actualizados a iOS 26.3.1 ou superior están protexidos contra este fallo específico.
Nova función presentada por Apple
A función de melloras de seguridade en segundo plano estreouse con iOS 26.1. Ela permite entregas rápidas de correccións menores a compoñentes críticos como WebKit e bibliotecas do sistema. Diferente das actualizacións tradicionais, estas melloras non aparecen na sección Atualização de Software e instálanse silenciosamente.
Apple planea utilizar este mecanismo para responder máis rapidamente ás ameazas identificadas entre as versións principais do sistema. Usuários debe manter a función activada para recibir protección continua.
Pautas prácticas para propietarios de iPhone
Comprobe periodicamente a sección Privacidade e Segurança para confirmar se se aplicaron novas melloras. Mantenha iOS actualizouse para admitir totalmente a función. Apple non rexistrou probas de explotación activa desta vulnerabilidade antes do lanzamento do parche.