iPhone e Mac recebem correção automática para vulnerabilidade crítica no navegador Safari

A Apple liberou sua primeira atualização do tipo Melhorias de Segurança em Segundo Plano para dispositivos com iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 e macOS 26.3.2. A medida corrige uma vulnerabilidade no WebKit, motor usado pelo Safari e outros serviços web nos sistemas da empresa. O patch foi aplicado silenciosamente em muitos dispositivos durante a noite, sem necessidade de reinicialização completa ou intervenção manual imediata. A falha permitia o bypass da política de mesma origem ao processar conteúdo web malicioso.

A correção foi identificada como iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) e macOS 26.3.2 (a). Usuários que ativaram instalações automáticas receberam o update sem notificação explícita. A Apple recomenda verificar a configuração em Ajustes > Privacidade e Segurança > Melhorias de Segurança em Segundo Plano para garantir proteção contínua.

Detalhes da vulnerabilidade corrigida

A falha, registrada como CVE-2026-20643, envolvia um problema cross-origin na Navigation API do WebKit. Isso permitia que conteúdo web crafted maliciosamente burlasse a separação de dados entre sites diferentes.

O pesquisador Thomas Espach identificou e reportou o problema à Apple. A companhia resolveu a questão com validação aprimorada de entrada, impedindo a exploração.

A política de mesma origem representa uma barreira essencial nos navegadores. Ela restringe scripts de um site a acessar recursos de outro domínio sem permissão explícita.

Como instalar ou verificar a atualização

Acesse Ajustes > Privacidade e Segurança no iPhone ou iPad. Em macOS, vá para Configurações do Sistema > Privacidade e Segurança. A seção Melhorias de Segurança em Segundo Plano exibe o status do patch.

Ative a instalação automática para evitar atrasos em futuras correções. A remoção do update reverte o dispositivo à versão base sem os patches incrementais.

Especialistas em segurança enfatizam a importância de aplicar essas atualizações rapidamente. Organizações que gerenciam múltiplos dispositivos devem priorizar a implementação imediata para reduzir riscos.

Leia Tambem

Microlua azul rara surge no fim de semana; próxima aparição será apenas em dezembro de 2028

Explosão de foguete New Glenn da Blue Origin ocorre durante teste hotfire no Cabo Canaveral, Flórida

Nintendo Switch 2 alcança 247.880 unidades vendidas no Japão, dominando o mercado de 18 a 24 de maio

Impacto em usuários e recomendações

A vulnerabilidade afetava principalmente o processamento de conteúdo web. Sites maliciosos poderiam potencialmente acessar dados isolados em outras abas ou sessões.

A Apple não reportou exploração ativa em larga escala. A entrega via segundo plano permite respostas rápidas sem aguardar ciclos completos de atualização.

Mantenha o sistema atualizado para preservar a integridade dos dados. Verifique periodicamente as configurações de segurança automática.

Contexto do recurso de atualizações em segundo plano

A Apple introduziu Melhorias de Segurança em Segundo Plano a partir do iOS 26.1, iPadOS 26.1 e macOS 26.1. O mecanismo entrega patches leves para componentes como WebKit e bibliotecas do sistema.

Diferente de atualizações tradicionais, não exige download completo nem reinício forçado na maioria dos casos. Isso facilita a correção urgente de falhas específicas.

O recurso evoluiu de respostas anteriores de segurança rápida. Ele visa manter dispositivos protegidos entre versões maiores do sistema operacional.