A Apple liberou sua primeira atualização em segundo plano para corrigir a falha CVE-2026-20643 no WebKit, motor de navegador usado pelo Safari e por outros componentes do ecossistema da empresa. A correção marca a estreia prática do recurso Background Security Improvements, criado para distribuir pequenos patches de segurança sem depender de uma atualização completa do sistema.
Segundo a Apple, essa falha na Navigation API pode permitir que conteúdo web malicioso contorne a Same Origin Policy, mecanismo essencial para impedir que um site acesse dados de outro. A empresa informou que o problema foi corrigido com melhorias na validação de entrada.
A atualização foi disponibilizada para dispositivos com iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 e macOS 26.3.2. A descoberta foi atribuída ao pesquisador Thomas Espach, de acordo com o aviso de segurança publicado pela fabricante.
O principal diferencial está no modelo de distribuição. Em vez de exigir que o usuário instale um pacote completo de sistema e reinicie o aparelho, a Apple passou a aplicar correções pontuais em componentes como Safari, WebKit e bibliotecas do sistema de forma mais discreta e ágil. Na prática, isso reduz a janela de exposição entre a identificação de uma falha e a chegada da proteção ao dispositivo.
O novo formato também aproxima a resposta da Apple de um modelo mais contínuo de manutenção de segurança, sem depender apenas dos grandes ciclos de update. Essa é uma inferência baseada na forma como a empresa descreve o recurso.
