El 17 de marzo de 2026, Apple lanzó la primera actualización de seguridad aplicada en segundo plano para iOS, iPadOS y macOS. iOS 26.3.1 (a), iPadOS 26.3.1 (a) y equivalentes de macOS resuelven una vulnerabilidad en el motor WebKit que permitía eludir la misma política de origen. Usuários con dispositivos compatibles desde iOS 26.1 recibe la solución de forma automática y silenciosa cuando la función está habilitada en la configuración.
La falla identificada como CVE-2026-20643 afectó el procesamiento de contenido web en Safari, la aplicación Mail y otras aplicaciones que utilizan WebKit. El malicioso Conteúdo podría acceder a datos de diferentes dominios sin autorización. Apple ha aplicado una validación más estricta en la API de Navigation para bloquear este exploit.
Cómo habilitar la instalación de actualizaciones automáticas
- Vaya a Ajustes en su iPhone o iPad.
- Toque Privacidade y Segurança.
- Seleccione Melhorias Seguridad en segundo plano.
- Activa la opción Instalar automáticamente.
Después de la activación, el sistema verifica e instala parches ligeros sin intervención del usuario. El proceso se lleva a cabo en segundo plano y no requiere reiniciar el dispositivo.
Detalles técnicos de la vulnerabilidad parcheada
El mismo mecanismo de política de origen impide que los scripts de un sitio accedan o manipulen recursos de otro dominio. Con la omisión, un atacante podría explotar sesiones activas en diferentes pestañas, como cuentas de correo electrónico o aplicaciones bancarias. El investigador Thomas Espach informó del problema directamente a Apple.
La corrección se implementó de forma continua para reducir el período de exposición. Dispositivos actualizado a iOS 26.3.1 o superior están protegidos contra esta falla específica.
Nueva característica introducida por Apple
La función de mejoras de seguridad en segundo plano debutó con iOS 26.1. Ela permite entregas rápidas de correcciones menores a componentes críticos como WebKit y bibliotecas del sistema. Diferente de las actualizaciones tradicionales, estas mejoras no aparecen en la sección Atualização de Software y se instalan de forma silenciosa.
Apple planea utilizar este mecanismo para responder más rápidamente a las amenazas identificadas entre las principales versiones del sistema. Usuários debe mantener la función habilitada para recibir protección continua.
Pautas prácticas para propietarios de iPhone
Consulte periódicamente la sección Privacidade y Segurança para confirmar si se han aplicado nuevas mejoras. Mantenha iOS actualizado para admitir completamente la función. Apple no registró evidencia de explotación activa de esta vulnerabilidad antes del lanzamiento del parche.