Apple ha rilasciato il suo primo aggiornamento del tipo Melhorias da La misura risolve una vulnerabilità in WebKit, il motore utilizzato da Safari e altri servizi web nei sistemi dell’azienda. La patch è stata applicata silenziosamente a molti dispositivi durante la notte, senza richiedere un riavvio completo o un intervento manuale immediato. Il difetto consentiva di aggirare la stessa policy di origine durante l’elaborazione di contenuti Web dannosi.
La correzione è stata identificata come iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) e macOS 26.3.2 (a). Usuários che ha abilitato le installazioni automatiche ha ricevuto l’aggiornamento senza notifica esplicita. Apple consiglia di controllare la configurazione in Ajustes > Privacidade e Segurança > Melhorias da Segurança a Segundo Plano per garantire una protezione continua.
Dettagli della vulnerabilità corretti
Il difetto, registrato come CVE-2026-20643, riguardava un problema multiorigine nell’API Navigation di WebKit. Isso ha consentito a contenuti Web dannosi di aggirare la separazione dei dati tra siti diversi.
Il ricercatore Thomas Espach ha identificato e segnalato il problema a Apple. L’azienda ha risolto il problema migliorando la convalida dell’input, prevenendo lo sfruttamento.
La stessa politica di origine rappresenta una barriera essenziale nei browser. Ela limita gli script di un sito all’accesso alle risorse di un altro dominio senza autorizzazione esplicita.
Come installare o verificare la disponibilità dell’aggiornamento
Vai a Ajustes > Privacidade e Segurança sul tuo iPhone o iPad. Su macOS, vai a Configurações da Sistema > Privacidade e Segurança. La sezione Melhorias di Segurança in Segundo Plano mostra lo stato della patch.
Abilita l’installazione automatica per evitare ritardi nelle patch future. La rimozione dell’aggiornamento ripristina la versione base del dispositivo senza patch incrementali.
Gli esperti di sicurezza sottolineano l’importanza di applicare rapidamente questi aggiornamenti. Organizações che gestisce più dispositivi dovrebbe dare priorità all’implementazione immediata per ridurre i rischi.
Impatto sugli utenti e raccomandazioni
La vulnerabilità ha interessato principalmente l’elaborazione dei contenuti web. Sites autori malintenzionati potrebbero potenzialmente accedere a dati isolati in altre schede o sessioni.
Apple non ha segnalato esplorazioni attive su larga scala. La consegna in background consente risposte rapide senza attendere cicli di aggiornamento completi.
Mantenere il sistema aggiornato per preservare l’integrità dei dati. Verifique impostazioni periodiche di sicurezza automatica.
Gli aggiornamenti in background presentano il contesto
Apple ha introdotto Melhorias da Segurança a Segundo Plano a partire da iOS 26.1, iPadOS 26.1 e macOS 26.1. Il motore fornisce patch leggere per componenti come WebKit e librerie di sistema.
A differenza degli aggiornamenti tradizionali, nella maggior parte dei casi non richiede un download completo o un riavvio forzato. Isso facilita la correzione urgente di guasti specifici.
La funzionalità si è evoluta dalle precedenti risposte di sicurezza rapide. Ele mira a mantenere i dispositivi protetti tra le principali versioni del sistema operativo.