La 17-an de marto 2026, Apple publikigis la unuan sekurecan ĝisdatigon aplikitan en la fono por iOS, iPadOS kaj macOS. iOS 26.3.1 (a), iPadOS 26.3.1 (a) kaj macOS-ekvivalentoj solvas vundeblecon en la WebKit-motoro kiu permesis preteriri la saman originpolitikon. Usuários kun kongruaj aparatoj de iOS 26.1 ricevas la riparo aŭtomate kaj silente kiam la funkcio estas ebligita en agordoj.
La difekto identigita kiel CVE-2026-20643 influis la prilaboradon de retenhavo en Safari, la Mail-aplikaĵo kaj aliaj aplikoj kiuj uzas WebKit. Malica Conteúdo povus aliri datumojn de malsamaj domajnoj sen rajtigo. Apple aplikis pli striktan validigon sur la Navigation API por bloki ĉi tiun ekspluatadon.
Kiel ebligi aŭtomatan ĝisdatiginstaladon
- Iru al Ajustes sur via iPhone aŭ iPad.
- Frapu Privacidade kaj Segurança.
- Elektu Melhorias Fona Sekureco.
- Aktivigu la opcion Instalar aŭtomate.
Post aktivigo, la sistemo kontrolas kaj instalas malpezajn pecetojn sen interveno de la uzanto. La procezo okazas en la fono kaj ne postulas rekomencon de aparato.
Teknikaj detaloj de la flikita vundebleco
La sama originpolitika mekanismo malhelpas skriptojn de unu retejo aliri aŭ manipuli rimedojn de alia domajno. Kun la pretervojo, atakanto povus ekspluati aktivajn sesiojn en malsamaj langetoj, kiel retpoŝtaj kontoj aŭ bankaplikoj. Esploristo Thomas Espach raportis la problemon rekte al Apple.
La korekto estis efektivigita daŭrante por redukti la eksponperiodon. Dispositivos ĝisdatigitaj al iOS 26.3.1 aŭ pli alta estas protektitaj kontraŭ ĉi tiu specifa difekto.
Nova funkcio enkondukita de Apple
La funkcio de fonaj sekurecaj plibonigoj debutis kun iOS 26.1. Ela ebligas rapidajn liverojn de negravaj korektoj al kritikaj komponantoj kiel WebKit kaj sistembibliotekoj. Diferente de tradiciaj ĝisdatigoj, ĉi tiuj plibonigoj ne aperas en la sekcio Atualização de Software kaj estas instalitaj silente.
Apple planas uzi ĉi tiun mekanismon por respondi pli rapide al minacoj identigitaj inter ĉefaj sistemaj eldonoj. Usuários devas teni la funkcion ebligita por ricevi daŭran protekton.
Praktikaj gvidlinioj por posedantoj de iPhone
Periode kontrolu la sekcion Privacidade kaj Segurança por konfirmi ĉu novaj plibonigoj estis aplikitaj. Mantenha iOS ĝisdatigita por plene subteni la funkcion. Apple ne registris signojn pri aktiva ekspluato de ĉi tiu vundebleco antaŭ la liberigo de la flikaĵo.
