Η Apple προωθεί την πρώτη ενημέρωση Background Security Improvements για να διορθώσει το ελάττωμα του WebKit

Η Apple κυκλοφόρησε την πρώτη της ενημέρωση Βελτιώσεων Ασφαλείας Παρασκηνίου για να διορθώσει ένα ελάττωμα του WebKit που εντοπίστηκε ως CVE-2026-20643 σε iPhone, iPad και Mac χωρίς να απαιτείται πλήρης αναβάθμιση του λειτουργικού συστήματος.

Ο CVE-2026-20643 Το ελάττωμα επιτρέπει σε κακόβουλο περιεχόμενο ιστού να παρακάμψει την ίδια πολιτική προέλευσης του προγράμματος περιήγησης.

Η Apple λέει ότι το ελάττωμα είναι ένα ζήτημα πολλαπλής προέλευσης στο API πλοήγησης που αντιμετωπίστηκε με βελτιωμένη επικύρωση εισόδου.

Η ευπάθεια ανακαλύφθηκε από τον ερευνητή ασφαλείας Thomas Espach, με τη νέα ενημέρωση διαθέσιμη σε iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 και macOS 26.3.2.

Αυτή η έκδοση είναι η πρώτη φορά που η Apple προωθεί μια επιδιόρθωση ασφαλείας μέσω της νέας της δυνατότητας Βελτιώσεις ασφαλείας στο παρασκήνιο, η οποία χρησιμοποιείται για την παροχή μικρών ενημερώσεων κώδικα εκτός ζώνης εκτός του κανονικού κύκλου ενημέρωσης ασφαλείας.

“Οι βελτιώσεις ασφαλείας παρασκηνίου παρέχουν ελαφριές εκδόσεις ασφαλείας για στοιχεία όπως το πρόγραμμα περιήγησης Safari, η στοίβα πλαισίου WebKit και άλλες βιβλιοθήκες συστήματος που επωφελούνται από μικρότερες, συνεχείς ενημερώσεις κώδικα ασφαλείας μεταξύ των ενημερώσεων λογισμικού.” εξηγεί η Apple.

“Σε σπάνιες περιπτώσεις ζητημάτων συμβατότητας, οι βελτιώσεις ασφαλείας παρασκηνίου ενδέχεται να καταργηθούν προσωρινά και στη συνέχεια να βελτιωθούν σε μια επόμενη ενημέρωση λογισμικού.”

Στο παρελθόν, οι ενημερώσεις ασφαλείας της Apple απαιτούσαν από τους χρήστες να εγκαταστήσουν μια νέα έκδοση λειτουργικού συστήματος και να επανεκκινήσουν τη συσκευή τους. Ωστόσο, με τις Βελτιώσεις Ασφάλειας Παρασκηνίου, η Apple μπορεί πλέον να παρέχει μικρές ενημερώσεις που εφαρμόζονται σε συγκεκριμένα στοιχεία στο παρασκήνιο.

Η Apple πρόσθεσε τη δυνατότητα στα iOS 26.1, iPadOS 26.1 και macOS 26.1, δηλώνοντας ότι επρόκειτο να χρησιμοποιηθεί για γρήγορη επιδιόρθωση ελαττωμάτων ασφαλείας μεταξύ των εκδόσεων.

Οι χρήστες μπορούν να έχουν πρόσβαση στη λειτουργία μέσω των ρυθμίσεων της συσκευής τους στο μενού Απόρρητο και ασφάλεια.

• Σε iPhone και iPad: Μεταβείτε στις Ρυθμίσεις και μετά πατήστε Απόρρητο και ασφάλεια.
• Σε Mac: Από το μενού της Apple, επιλέξτε Ρυθμίσεις συστήματος. Στη συνέχεια, κάντε κλικ στην επιλογή Απόρρητο και ασφάλεια.

Η Apple προειδοποιεί ότι η απεγκατάσταση μιας ενημέρωσης Βελτιώσεις ασφαλείας στο παρασκήνιο καταργεί όλες τις ενημερώσεις κώδικα παρασκηνίου που είχαν εφαρμοστεί προηγουμένως, επαναφέροντας τη συσκευή στην αρχική έκδοση του λειτουργικού συστήματος (όπως το iOS 26.3.1) χωρίς καμία από τις πρόσθετες διορθώσεις ασφαλείας.

Αυτό καταργεί αποτελεσματικά τις προστασίες ασφαλείας ταχείας απόκρισης που παρέχονται μέσω αυτής της λειτουργίας, αφήνοντας τις συσκευές στο βασικό επίπεδο ασφάλειας έως ότου οι ενημερώσεις εφαρμοστούν εκ νέου ή συμπεριληφθούν σε μια μελλοντική πλήρη ενημέρωση.

Επομένως, εκτός εάν μια βασική βελτίωση ασφάλειας προκαλεί πρόβλημα στη συσκευή σας, συνιστάται ανεπιφύλακτα να μην απεγκατασταθούν.