Apple je 17. marta 2026. objavio prvo sigurnosno ažuriranje primijenjeno u pozadini za iOS, iPadOS i macOS. iOS 26.3.1 (a), iPadOS 26.3.1 (a) i macOS ekvivalenti rješavaju ranjivost u WebKit mašini koja je omogućavala zaobilaženje iste politike porijekla. Usuários sa kompatibilnim uređajima iz iOS 26.1 prima popravku automatski i tiho kada je funkcija omogućena u postavkama.
Greška identifikovana kao CVE-2026-20643 uticala je na obradu veb sadržaja u Safari, Mail aplikaciji i drugim aplikacijama koje koriste WebKit. Zlonamjeran Conteúdo može pristupiti podacima sa različitih domena bez ovlaštenja. Apple je primijenio strožiju provjeru valjanosti na Navigation API da blokira ovaj eksploat.
Kako omogućiti automatsku instalaciju ažuriranja
- Idite na Ajustes na svom iPhoneu ili iPadu.
- Dodirnite Privacidade i Segurança.
- Odaberite Melhorias Sigurnost u pozadini.
- Aktivirajte opciju Instalar automatski.
Nakon aktivacije, sistem provjerava i instalira lagane zakrpe bez intervencije korisnika. Proces se odvija u pozadini i ne zahtijeva ponovno pokretanje uređaja.
Tehnički detalji zakrpljene ranjivosti
Isti mehanizam politike porekla sprečava skripte sa jedne lokacije da pristupe ili manipulišu resursima sa druge domene. Uz zaobilaznicu, napadač bi mogao iskoristiti aktivne sesije na različitim karticama, kao što su računi e-pošte ili bankarske aplikacije. Istraživač Thomas Espach prijavio je problem direktno Apple.
Korekcija je implementirana na kontinuiranoj osnovi kako bi se smanjio period izloženosti. Dispositivos ažurirani na iOS 26.3.1 ili noviji su zaštićeni od ove specifične greške.
Nova funkcija koju je uveo Apple
Funkcija poboljšanja sigurnosti u pozadini debitovala je s iOS-om 26.1. Ela omogućava brzu isporuku manjih popravki za kritične komponente kao što su WebKit i sistemske biblioteke. Diferente tradicionalnih ažuriranja, ova poboljšanja se ne pojavljuju u Atualização odjeljku Software i instaliraju se tiho.
Apple planira koristiti ovaj mehanizam da brže odgovori na prijetnje identificirane između glavnih izdanja sistema. Usuários mora zadržati funkciju omogućenom da dobije kontinuiranu zaštitu.
Praktične smjernice za vlasnike iPhonea
Povremeno provjeravajte odjeljak Privacidade i Segurança da potvrdite da li su primijenjena nova poboljšanja. Mantenha iOS ažuriran da u potpunosti podržava ovu funkciju. Apple nije zabilježio dokaze o aktivnoj eksploataciji ove ranjivosti prije objavljivanja zakrpe.