Apple lanzou a súa primeira actualización do tipo Melhorias de A medida soluciona unha vulnerabilidade en WebKit, o motor empregado por Safari e outros servizos web nos sistemas da empresa. O parche aplicouse silenciosamente a moitos dispositivos durante a noite, sen requirir un reinicio completo nin unha intervención manual inmediata. A falla permitiu omitir a mesma política de orixe ao procesar contido web malicioso.
A corrección identificouse como iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) e macOS 26.3.2 (a). Usuários que habilitou as instalacións automáticas recibiu a actualización sen notificación explícita. Apple recomenda comprobar a configuración en Ajustes > Privacidade e Segurança > Melhorias de Segurança a Segundo Plano para garantir a protección continua.
Detalles da vulnerabilidade parcheados
A falla, rexistrada como CVE-2026-20643, implicou un problema de orixe cruzada na API Navigation de WebKit. Isso permitiu que o contido web creado de forma maliciosa evitase a separación de datos entre diferentes sitios.
O investigador Thomas Espach identificou e informou o problema a Apple. A empresa resolveu o problema cunha validación de entrada mellorada, evitando a explotación.
A mesma política de orixe representa unha barreira esencial nos navegadores. Ela restrinxe os scripts dun sitio para acceder a recursos doutro dominio sen permiso explícito.
Como instalar ou comprobar a actualización
Vai a Ajustes > Privacidade e Segurança no teu iPhone ou iPad. En macOS, vai a Configurações desde Sistema > Privacidade e Segurança. A sección Melhorias de Segurança en Segundo Plano mostra o estado do parche.
Activa a instalación automática para evitar atrasos en parches futuros. Ao eliminar a actualización, o dispositivo reverte á versión base sen parches incrementais.
Os expertos en seguridade destacan a importancia de aplicar estas actualizacións rapidamente. Organizações que xestiona varios dispositivos debe priorizar a implementación inmediata para reducir o risco.
Impacto nos usuarios e recomendacións
A vulnerabilidade afectou principalmente ao procesamento do contido web. Sites actores maliciosos poderían acceder a datos illados noutras pestanas ou sesións.
Apple non informou de exploración activa a gran escala. A entrega en segundo plano permite respostas rápidas sen esperar a ciclos completos de actualización.
Mantén o sistema actualizado para preservar a integridade dos datos. Verifique configuración de seguranza automática periodicamente.
Contexto da función de actualizacións en segundo plano
Apple introduciu Melhorias de Segurança en Segundo Plano a partir de iOS 26.1, iPadOS 26.1 e macOS 26.1. O motor ofrece parches lixeiros para compoñentes como WebKit e bibliotecas do sistema.
A diferenza das actualizacións tradicionais, non require unha descarga completa nin un reinicio forzado na maioría dos casos. Isso facilita a reparación urxente de avarías específicas.
A función evolucionou a partir das respostas de seguranza rápidas anteriores. Ele ten como obxectivo manter os dispositivos protexidos entre as principais versións do sistema operativo.