A Apple tem lançado uma melhoria de segurança em segundo plano para corrigir uma falha que poderia permitir que sites maliciosos contornassem as proteções do navegador e acessassem dados de outros sites.
O que é?
A vulnerabilidade corrigida do WebKit é descrita como:
“Um problema de origem cruzada na API de navegação foi resolvido com uma validação de entrada aprimorada.”
As vulnerabilidades do WebKit referem-se a falhas de segurança no mecanismo de renderização web da Apple, que alimenta o Safari, o Mail e a App Store no iOS e macOS.
O que isto significa é que a vulnerabilidade CVE-2026-20643 permite que um site malicioso finja ser outro site, talvez um em que você confia, e então leia ou roube informações que deveriam ser mantidas separadas. Normalmente, os navegadores impõem uma regra chamada “política de mesma origem”, que é como uma cerca rígida que impede um site de espiar os dados de outro site. Esse bug pode ajudar os cibercriminosos a romper essa cerca.
Em termos práticos, um invasor teria primeiro que atraí-lo para uma página da web especialmente criada. Se você a visitar, essa página poderá tentar contornar o isolamento normal entre sites e acessar coisas que não deveria ver, como dados de outra guia ou conteúdo incorporado de um serviço diferente.
Atualmente, os invasores não parecem explorar essa falha, mas gostam de encadear problemas como esse com outros bugs para roubar contas ou dados confidenciais, o que provavelmente levou a Apple a enviá-lo como uma melhoria de segurança em segundo plano. A correção da Apple reforça a forma como o WebKit verifica e lida com a navegação entre sites.
O que fazer
Este patch para uma vulnerabilidade do WebKit, rastreada como CVE-2026-20643é instalado sobre as versões 26.3.1/26.3.2 e não como uma versão completa separada do sistema operacional. As melhorias de segurança em segundo plano estão disponíveis apenas na versão mais recente do sistema operacional (26.x) e são aplicadas silenciosamente em segundo plano se você estiver usando a versão mais recente.
Para usuários de iOS e iPadOS, você pode verificar se está usando a versão mais recente do software acessando Configurações > Geral > Atualização de software. Também vale a pena ativar as Atualizações Automáticas, caso ainda não o tenha feito. Você pode fazer isso na mesma tela.
Para usuários do macOS Tahoe, você pode descobrir se está usando a versão 26.3 mais recente no menu Apple. No canto superior esquerdo da tela, escolha Sobre este Mac. As informações mostradas incluem o nome do macOS e o número da versão. Se você também precisar saber o número da versão, clique no número da versão para vê-lo.
Esta melhoria de segurança em segundo plano está disponível apenas para Usuários de Mac executando Tahoe Usuários 26.3.1 e MacBook Neo executando 26.3.2.
Tudo o que os usuários precisam fazer é verificar se a opção Melhorias de segurança em segundo plano está definida como habilitado.
Para usuários de iPhone e iPad, esta configuração pode ser encontrada em Privacidade e segurançaonde você pode rolar para baixo e procurar o Melhorias de segurança em segundo plano alternar.
Em um Mac (somente macOS Tahoe 26.3.+), você pode verificar seguindo estas instruções:
- Clique no menu Apple > Configurações do sistema.
- Na barra lateral, clique em Privacidade & Segurança.
- Role para baixo à direita e clique Melhorias de segurança em segundo plano.
- Certificar-se Instalar automaticamente está ativado. Se estiver desligado, o Mac não receberá melhorias de segurança em segundo plano até que as correções sejam implementadas em uma atualização completa posterior.
O Instalar opção na minha captura de tela significa que você pode acelerar o processo clicando nela. Mas não há problema em esperar até que isso aconteça automaticamente.
Após a atualização, a versão do seu sistema operacional deverá mostrar 26.3.1 (a), exceto para MacBook Neos que deverá estar em 26.3.2 (a).
Não informamos apenas sobre a segurança do telefone: nós a fornecemos
Os riscos de cibersegurança nunca devem ultrapassar as manchetes. Mantenha as ameaças longe de seus dispositivos móveis baixando o Malwarebytes para iOS e o Malwarebytes para Android hoje mesmo.
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!
Apple,Melhoria de segurança em segundo plano,CVE-2026-20643
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.