A Apple lançou um novo tipo de atualização de segurança para iPhones, introduzindo o que chama de “Melhorias de segurança em segundo plano”, projetadas para corrigir vulnerabilidades sem exigir uma atualização completa de software.
O lançamento, lançado em 17 de março, visa uma falha no WebKit, o mecanismo do navegador que sustenta o Safari e muitos aplicativos.
A atualização chega automaticamente em dispositivos compatíveis que executam versões recentes de iOS, iPadOS e macOS.
Em vez de esperar por atualizações maiores do sistema, a empresa está entregando patches menores em segundo plano para enfrentar ameaças emergentes mais rapidamente do que antes.
O lançamento inicial se concentra em um bug que a Apple diz que poderia ser explorado por meio de conteúdo da web especialmente criado.
Por que é importante
A vulnerabilidade mais recente afeta o WebKit, um componente central usado sempre que os usuários navegam na web ou carregam conteúdo dentro de aplicativos.
Devido ao seu papel central, mesmo uma única falha pode ter implicações abrangentes para a privacidade e a segurança.
A Apple disse que o problema pode permitir o “processamento de conteúdo da web criado com códigos maliciosos” para contornar a Política de Mesma Origem, uma proteção importante do navegador que impede que sites acessem dados de outros sites.
Essas proteções são essenciais para manter isoladas as sessões de login, cookies e dados pessoais. Uma falha nesse sistema pode permitir que invasores acessem informações confidenciais em sites.
O que saber
A atualização faz parte do novo sistema Background Security Improvements da Apple, que oferece patches menores entre atualizações completas do sistema operacional.
Essas atualizações são projetadas para “fornecer versões de segurança leves para componentes como o navegador Safari, pilha de estrutura WebKit e outras bibliotecas de sistema”.
Ao contrário das atualizações tradicionais, o patch é instalado em segundo plano e normalmente requer apenas uma reinicialização rápida para ser concluído. O sistema está disponível em versões mais recentes do sistema operacional e pode ser gerenciado através das configurações de Privacidade e Segurança.
A falha em si decorre de um problema de origem cruzada na API de navegação do WebKit. A Apple disse que abordou a vulnerabilidade com validação de entrada aprimorada, atribuindo-lhe CVE-2026-20643 em seu comunicado.
O bug pode permitir que um site malicioso contorne uma regra importante do navegador, permitindo potencialmente o acesso a dados de outros sites, se explorado.
A Apple não disse se a vulnerabilidade foi usada ativamente em ataques, mas a exposição do WebKit a conteúdo da web não confiável o torna um alvo frequente de ameaças à segurança.
O que vem a seguir
Espera-se que a Apple continue usando melhorias de segurança em segundo plano para promover correções rápidas para componentes de alto risco, especialmente aqueles vinculados à navegação na web e às bibliotecas do sistema.
Os usuários com atualizações automáticas habilitadas podem receber patches semelhantes sem aviso prévio, reduzindo a dependência de atualizações de software maiores e menos frequentes.
A empresa direciona os usuários para a seção Privacidade e segurança das configurações do dispositivo para confirmar se as atualizações foram aplicadas ou para gerenciar as preferências de instalação.
A Newsweek entrou em contato com a Apple para comentar por e-mail.
