Apple ha recentemente rilasciato macOS 26.3.1 , che include un importante aggiornamento per la sicurezza in background , progettato per proteggere gli utenti da vulnerabilità ad alto rischio nel motore WebKit di Safari. Questo aggiornamento è particolarmente importante per chiunque utilizzi Safari o app basate sul web su macOS, poiché corregge una vulnerabilità che potrebbe consentire a siti web dannosi di accedere a dati sensibili.
Che cosa sono i miglioramenti alla sicurezza in background?
" Miglioramenti della sicurezza in background " è l'ultimo meccanismo di Apple per distribuire patch di sicurezza urgenti senza richiedere un aggiornamento completo del sistema.
-
Installazione automatica: gli aggiornamenti di sicurezza vengono applicati in background, proteggendo gli utenti senza interrompere il loro flusso di lavoro.
-
Protezione più rapida: le vulnerabilità critiche possono essere corrette immediatamente , riducendo il periodo di esposizione.
-
Supporto multipiattaforma: il sistema è disponibile su iOS 26.1, iPadOS 26.1 e ora anche su macOS 26.3.1 .
Questo sistema fa parte dell'impegno costante di Apple per migliorare la sicurezza di macOS in tempo reale, mantenendo al contempo un processo di aggiornamento fluido.
111111111111111111
CVE‑2026‑20643: Vulnerabilità ad alto rischio di WebKit
L'obiettivo principale di questo aggiornamento è una vulnerabilità ad alto rischio di WebKit (CVE‑2026‑20643), che interessa Safari e altri browser macOS che si basano su WebKit .
Dettagli principali:
-
Tipo di vulnerabilità: problema di origine incrociata nell'API di navigazione
-
Impatto potenziale: siti web dannosi potrebbero aggirare la Same Origin Policy di Safari , ottenendo l'accesso a cookie, token di sessione o altri dati sensibili provenienti da altri siti.
-
Sistemi interessati:
-
macOS 26.3.1 (a)
-
macOS 26.3.2 (a) (per i modelli Mac più recenti)
-
iOS 26.3.1 (a) e iPadOS 26.3.1 (a)
-
Questo tipo di vulnerabilità è considerato ad alto rischio perché può essere sfruttato da remoto tramite una pagina web appositamente creata, mettendo seriamente a repentaglio i dati degli utenti e la sicurezza dei dispositivi.
Come Apple ha risolto la vulnerabilità
Apple ha risolto il problema nel seguente modo:
-
Miglioramento della convalida degli input: impedire che contenuti dannosi aggirino le restrizioni di sicurezza del browser.
-
Protezione dell'API di navigazione WebKit: garantire che le richieste cross-origin non possano accedere a dati sensibili.
-
Distribuzione della patch tramite miglioramenti di sicurezza in background: gli utenti ricevono la correzione automaticamente senza dover eseguire un aggiornamento completo di macOS.
Queste misure garantiscono che gli utenti rimangano protetti da questa vulnerabilità critica con un impatto minimo.
22222222222222
Come assicurarsi di essere protetti
-
Vai a Impostazioni di sistema → Privacy e sicurezza → Miglioramenti della sicurezza in background .
-
Controlla se è installato l'ultimo aggiornamento di macOS, la versione 26.3.1.
-
Abilita l'installazione automatica per ricevere immediatamente le future patch di sicurezza critiche.
Anche gli utenti che non hanno aggiornato a macOS 26.3.1 saranno protetti una volta applicata questa patch di sicurezza in background.
3333333333333333
Considerazioni finali
L'aggiornamento di macOS 26.3.1 " Miglioramenti alla sicurezza in background" è una patch essenziale per chiunque utilizzi Safari o applicazioni basate su WebKit. La correzione per la vulnerabilità CVE‑2026‑20643 garantisce che il Mac rimanga protetto dagli exploit cross-origin, proteggendo i dati privati dai siti web dannosi.
💡 Consiglio: mantieni attivi gli aggiornamenti automatici per stare al sicuro, poiché Apple continuerà a utilizzare miglioramenti di sicurezza in background per fornire rapidamente correzioni urgenti.
