IPhone e Mac ricevono la correzione automatica per la vulnerabilità critica nel browser Safari

Apple ha rilasciato il suo primo aggiornamento del tipo Melhorias da La misura risolve una vulnerabilità in WebKit, il motore utilizzato da Safari e altri servizi web nei sistemi dell’azienda. La patch è stata applicata silenziosamente a molti dispositivi durante la notte, senza richiedere un riavvio completo o un intervento manuale immediato. Il difetto consentiva di aggirare la stessa policy di origine durante l’elaborazione di contenuti Web dannosi.

La correzione è stata identificata come iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) e macOS 26.3.2 (a). Usuários che ha abilitato le installazioni automatiche ha ricevuto l’aggiornamento senza notifica esplicita. Apple consiglia di controllare la configurazione in Ajustes > Privacidade e Segurança > Melhorias da Segurança a Segundo Plano per garantire una protezione continua.

Dettagli della vulnerabilità corretti

Il difetto, registrato come CVE-2026-20643, riguardava un problema multiorigine nell’API Navigation di WebKit. Isso ha consentito a contenuti Web dannosi di aggirare la separazione dei dati tra siti diversi.

Il ricercatore Thomas Espach ha identificato e segnalato il problema a Apple. L’azienda ha risolto il problema migliorando la convalida dell’input, prevenendo lo sfruttamento.

La stessa politica di origine rappresenta una barriera essenziale nei browser. Ela limita gli script di un sito all’accesso alle risorse di un altro dominio senza autorizzazione esplicita.

Come installare o verificare la disponibilità dell’aggiornamento

Vai a Ajustes > Privacidade e Segurança sul tuo iPhone o iPad. Su macOS, vai a Configurações da Sistema > Privacidade e Segurança. La sezione Melhorias di Segurança in Segundo Plano mostra lo stato della patch.

Abilita l’installazione automatica per evitare ritardi nelle patch future. La rimozione dell’aggiornamento ripristina la versione base del dispositivo senza patch incrementali.

Gli esperti di sicurezza sottolineano l’importanza di applicare rapidamente questi aggiornamenti. Organizações che gestisce più dispositivi dovrebbe dare priorità all’implementazione immediata per ridurre i rischi.

Leia Tambem

Colby Minifie conferma i poteri di Ashley Barrett nella quinta stagione di The Boys

Samsung rilascia un nuovo aggiornamento di sistema con nuove funzionalità per gli utenti Galaxy Watch 4

L’adattatore wireless CarPlay di Amazon ha uno sconto del 50% e un elevato indice di approvazione da parte degli automobilisti

Impatto sugli utenti e raccomandazioni

La vulnerabilità ha interessato principalmente l’elaborazione dei contenuti web. Sites autori malintenzionati potrebbero potenzialmente accedere a dati isolati in altre schede o sessioni.

Apple non ha segnalato esplorazioni attive su larga scala. La consegna in background consente risposte rapide senza attendere cicli di aggiornamento completi.

Mantenere il sistema aggiornato per preservare l’integrità dei dati. Verifique impostazioni periodiche di sicurezza automatica.

Gli aggiornamenti in background presentano il contesto

Apple ha introdotto Melhorias da Segurança a Segundo Plano a partire da iOS 26.1, iPadOS 26.1 e macOS 26.1. Il motore fornisce patch leggere per componenti come WebKit e librerie di sistema.

A differenza degli aggiornamenti tradizionali, nella maggior parte dei casi non richiede un download completo o un riavvio forzato. Isso facilita la correzione urgente di guasti specifici.

La funzionalità si è evoluta dalle precedenti risposte di sicurezza rapide. Ele mira a mantenere i dispositivi protetti tra le principali versioni del sistema operativo.