A Apple liberou uma atualização de segurança para corrigir uma vulnerabilidade no WebKit, motor responsável por renderizar páginas da web em seus dispositivos.
A falha impacta iPhone, iPad e computadores Mac, permitindo que conteúdos maliciosos na internet contornem uma das principais barreiras de proteção do sistema.
Como o WebKit é utilizado pelo Safari e também por diversos aplicativos que exibem conteúdo web no iOS e macOS, o alcance do problema é bastante amplo.
Entenda a vulnerabilidade
Identificada como CVE-2026-20643, a falha está ligada à API de navegação do WebKit e foi classificada como um problema de origem cruzada.
Na prática, ela permite quebrar a chamada Same-Origin Policy, uma regra fundamental da web que impede que um site acesse dados de outro sem autorização.
Com essa brecha, páginas maliciosas podem manipular o navegador para acessar informações que deveriam estar protegidas.
A descoberta foi feita pelo pesquisador de segurança Thomas Espach, que reportou o problema à Apple.
Sistemas afetados
A vulnerabilidade estava presente em:
-
iOS 26.3.1
-
iPadOS 26.3.1
-
macOS 26.3.1 e 26.3.2
A correção foi distribuída por meio de um novo modelo de atualização mais ágil.
Atualizações em segundo plano
A Apple utilizou o sistema de Melhorias de Segurança em Segundo Plano, que entrega correções pontuais sem depender de atualizações completas do sistema.
Esses pacotes são menores e focados em componentes específicos, como o próprio WebKit, funcionando de forma semelhante ao recurso Rapid Security Response introduzido anteriormente.
Disponível a partir do iOS 26.1, iPadOS 26.1 e macOS 26, esse modelo permite que falhas críticas sejam corrigidas rapidamente, sem exigir que o usuário instale uma grande atualização.
E se o recurso estiver desativado?
Usuários que mantêm a instalação automática ativada recebem a correção de forma transparente.
Já quem desativou o recurso precisará aguardar uma atualização completa do sistema para ficar protegido.
Caso uma dessas atualizações rápidas cause problemas, a Apple pode removê-la temporariamente e lançar uma versão corrigida depois.
Um histórico recente preocupante
Essa não é a primeira correção urgente da Apple nos últimos meses. Recentemente, a empresa já havia corrigido uma vulnerabilidade zero-day que permitia execução remota de código e estava sendo explorada ativamente.
Além disso, falhas mais antigas também foram atualizadas após serem utilizadas em ataques com o kit de exploração Coruna.
No geral, o recado é simples: se seu dispositivo é da Apple, manter tudo atualizado deixou de ser só recomendação — virou necessidade real.
