Il 17 marzo 2026 Apple ha rilasciato il primo aggiornamento di sicurezza applicato in background per iOS, iPadOS e macOS. iOS 26.3.1 (a), iPadOS 26.3.1 (a) e gli equivalenti macOS risolvono una vulnerabilità nel motore WebKit che consentiva di aggirare la stessa policy di origine. Usuários con dispositivi compatibili da iOS 26.1 riceve la correzione in modo automatico e silenzioso quando la funzionalità è abilitata nelle impostazioni.
Il difetto identificato come CVE-2026-20643 ha influenzato l’elaborazione dei contenuti web in Safari, nell’app Mail e in altre applicazioni che utilizzano WebKit. Conteúdo dannoso potrebbe accedere ai dati di diversi domini senza autorizzazione. Apple ha applicato una convalida più rigorosa all’API Navigation per bloccare questo exploit.
Come abilitare l’installazione automatica degli aggiornamenti
- Vai a Ajustes sul tuo iPhone o iPad.
- Tocca Privacidade e Segurança.
- Seleziona Melhorias Sicurezza in background.
- Attiva automaticamente l’opzione Instalar.
Dopo l’attivazione, il sistema controlla e installa patch leggere senza l’intervento dell’utente. Il processo avviene in background e non richiede il riavvio del dispositivo.
Dettagli tecnici della vulnerabilità corretta
Lo stesso meccanismo della politica di origine impedisce agli script di un sito di accedere o manipolare risorse di un altro dominio. Con il bypass, un utente malintenzionato potrebbe sfruttare sessioni attive in diverse schede, come account di posta elettronica o applicazioni bancarie. Il ricercatore Thomas Espach ha segnalato il problema direttamente a Apple.
La correzione è stata attuata su base continuativa per ridurre il periodo di esposizione. Dispositivos aggiornati a iOS 26.3.1 o versioni successive sono protetti da questo specifico difetto.
Nuova funzionalità introdotta da Apple
La funzionalità di miglioramento della sicurezza in background ha debuttato con iOS 26.1. Ela consente la consegna rapida di correzioni minori a componenti critici come WebKit e librerie di sistema. Diferente rispetto agli aggiornamenti tradizionali, questi miglioramenti non vengono visualizzati nella sezione Atualização di Software e vengono installati automaticamente.
Apple prevede di utilizzare questo meccanismo per rispondere più rapidamente alle minacce identificate tra i rilasci principali del sistema. Usuários deve mantenere la funzionalità abilitata per ricevere una protezione continua.
Linee guida pratiche per i possessori di iPhone
Controlla periodicamente la sezione Privacidade e Segurança per verificare se sono stati applicati nuovi miglioramenti. Mantenha iOS aggiornato per supportare completamente la funzionalità. Apple non ha registrato prove di sfruttamento attivo di questa vulnerabilità prima del rilascio della patch.