A Apple vem lançando um novo tipo de atualização de segurança para iPhones, introduzindo o que chama de “nova atualização de segurança”. “Atualizações de segurança em segundo plano” projetadas para corrigir vulnerabilidades sem uma atualização completa de software
O lançamento, publicado em 17 de março, tem como alvo uma falha no WebKit, o mecanismo do navegador que alimenta o Safari e muitos aplicativos.
As atualizações chegam automaticamente em dispositivos compatíveis que executam as versões mais recentes do iOS, iPadOS e macOS.
Em vez de esperar por uma atualização maior do sistema, a empresa está enviando pequenos patches. nos bastidores para enfrentar ameaças emergentes com mais rapidez do que nunca
O lançamento inicial se concentrou em um bug que a Apple disse que poderia ser explorado por meio de conteúdo da web especialmente criado.
Por que isso é importante?
A vulnerabilidade mais recente afeta o WebKit, um componente chave usado sempre que um usuário navega na web ou carrega conteúdo em um aplicativo.
Porque desempenha um papel importante. Mesmo uma única falha pode ter implicações de longo alcance para a privacidade e a segurança.
A Apple disse que o problema pode fazer com que o “processamento de conteúdo da web criado maliciosamente” possa ignorar as políticas da mesma origem, que são proteções básicas do navegador que impedem que sites acessem dados de outros sites.
Essas proteções são essenciais para manter separadas as sessões de login, cookies e dados pessoais. Falhas nesse sistema podem permitir que invasores obtenham acesso a informações confidenciais em sites.
Coisas para saber
A atualização faz parte do novo sistema de atualização de segurança em segundo plano da Apple, que fornece pequenos patches entre atualizações completas do sistema operacional.
Essas atualizações foram projetadas para “fornecer segurança leve para componentes como o navegador Safari, pilha de estrutura WebKit e outras bibliotecas do sistema”.
Ao contrário das atualizações tradicionais, os patches são instalados em segundo plano e geralmente exigem uma reinicialização rápida para serem concluídos. O sistema está disponível em versões mais recentes do sistema operacional e pode ser gerenciado por meio de configurações de privacidade e segurança.
A falha se deve a um problema de origem cruzada na API de navegação do WebKit. A Apple disse que corrigiu a vulnerabilidade com validação de entrada aprimorada, atribuindo-lhe CVE-2026-20643. ser consultor
Essa falha pode permitir que sites maliciosos contornem as regras básicas do navegador. e permite acesso a dados de outros sites em caso de ataque.
A Apple não especificou se esta vulnerabilidade foi usada no ataque, mas o WebKit expõe conteúdo da web não confiável. Isso torna essas vulnerabilidades um alvo frequente para ameaças à segurança.
O que vem a seguir?
Espera-se que a Apple continue usando atualizações de segurança em segundo plano para implementar soluções rápidas para componentes de alto risco. Principalmente aqueles vinculados à navegação na web e às bibliotecas do sistema.
Os usuários que possuem atualizações automáticas habilitadas podem receber patches semelhantes sem aviso prévio. Isso reduz a dependência de atualizações de software maiores e menos frequentes.
A empresa direciona os usuários para a seção Privacidade e segurança das configurações de seus dispositivos para confirmar se as atualizações foram aplicadas ou para gerenciar as configurações de instalação.
Semana de notícias Ele entrou em contato com a Apple para comentar por e-mail.
