A Apple lançou recentemente atualizações de segurança para corrigir uma vulnerabilidade no WebKit que afetava iOS, iPadOS e macOS. Identificada como CVE-2026-20643, a falha permitia a violação da política de mesma origem ao processar conteúdo web malicioso. As versões afetadas incluem iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 e 26.3.2, sendo solucionadas por meio de validação de entrada aprimorada.
A falha foi descoberta pelo pesquisador de segurança Thomas Espach. A Apple introduziu as Melhorias de Segurança em Segundo Plano para oferecer atualizações de segurança menores e contínuas, em vez de grandes atualizações de software. Essa abordagem permite atualizações rápidas para componentes como o navegador Safari e o framework WebKit.
Os usuários podem gerenciar as Melhorias de Segurança em Segundo Plano através do menu de Privacidade e Segurança nas configurações. Para garantir a instalação automática, recomenda-se manter a opção “Instalar Automaticamente” ativada. Caso contrário, as melhorias só serão aplicadas na próxima atualização de software.
Essa atualização ocorre pouco mais de um mês após a Apple corrigir uma falha zero-day que afetava múltiplos sistemas, incluindo iOS e macOS, com potencial para execução de código arbitrário. Recentemente, a empresa também expandiu patches para quatro vulnerabilidades exploradas pelo kit de exploração Coruna.
Fonte:https://thehackernews.com/2026/03/apple-fixes-webkit-vulnerability.html
