Apple ha lanzado recientemente macOS 26.3.1 , incorporando una actualización crítica de mejoras de seguridad en segundo plano diseñada para proteger a los usuarios de vulnerabilidades significativas en el motor WebKit de Safari. Esta actualización es particularmente importante para los usuarios de Safari o de aplicaciones web en macOS, ya que aborda una falla de seguridad que podría haber permitido que sitios web maliciosos accedieran a datos confidenciales.
¿Qué son las mejoras de seguridad en segundo plano?
" Mejoras de seguridad en segundo plano " es el último mecanismo de Apple para implementar parches de seguridad urgentes sin requerir una actualización completa del sistema.
-
Instalación automática: los parches de seguridad se aplican en segundo plano, lo que garantiza la protección de los usuarios sin interrumpir su flujo de trabajo.
-
Protección más rápida: las vulnerabilidades críticas se pueden solucionar inmediatamente , lo que reduce el período de exposición.
-
Compatibilidad multiplataforma: el sistema está disponible en iOS 26.1, iPadOS 26.1 y ahora macOS 26.3.1 .
Este sistema es parte de los continuos esfuerzos de Apple para mejorar la seguridad de macOS en tiempo real mientras se mantiene un proceso de actualización transparente.
1111111111111111111
CVE-2026-20643: vulnerabilidad de WebKit de alto riesgo
El objetivo principal de esta actualización es una vulnerabilidad de WebKit de alto riesgo (CVE‑2026‑20643), que afecta a Safari y otros navegadores de macOS que utilizan WebKit .
Información clave:
-
Tipo de vulnerabilidad: problema de acceso de origen cruzado en la API de navegación
-
Impacto potencial: los sitios web maliciosos podrían eludir la política de mismo origen de Safari y acceder así a cookies, tokens de sesión u otros datos confidenciales de otros sitios.
-
Sistemas afectados:
-
macOS 26.3.1 (a)
-
macOS 26.3.2 (a) (para modelos de Mac más recientes)
-
iOS 26.3.1 (a) y iPadOS 26.3.1 (a)
-
Este tipo de vulnerabilidad se considera de alto riesgo porque puede ser explotada de forma remota a través de una página web especialmente diseñada, lo que pone en grave peligro los datos del usuario y la seguridad de su dispositivo.
Cómo Apple solucionó la vulnerabilidad
Apple resolvió el problema mediante:
-
Mejora de la validación de entradas: evitar que el contenido malicioso eluda las restricciones de seguridad del navegador.
-
Asegurar la API de navegación de WebKit: garantizar que las solicitudes de origen cruzado no puedan acceder a datos confidenciales.
-
Implementación del parche a través de mejoras de seguridad en segundo plano: los usuarios reciben el parche automáticamente sin una actualización completa de macOS.
Estas medidas garantizan que los usuarios estén protegidos de esta vulnerabilidad crítica con un mínimo de interrupciones.
22222222222222
Cómo garantizar su protección
-
Vaya a Ajustes del sistema → Privacidad y seguridad → Mejoras de seguridad en segundo plano .
-
Compruebe si la última actualización de macOS 26.3.1 está instalada.
-
Active la instalación automática para recibir inmediatamente futuros parches de seguridad críticos.
Incluso los usuarios que no se hayan actualizado a macOS 26.3.1 estarán protegidos una vez que se aplique este parche de seguridad en segundo plano.
3333333333333333
Reflexiones finales
La actualización "Mejoras de seguridad en segundo plano" de macOS 26.3.1 es esencial para todos los usuarios de Safari o aplicaciones basadas en WebKit. El parche para la vulnerabilidad CVE-2026-20643 garantiza la seguridad de su Mac contra ataques de origen cruzado, protegiendo sus datos personales de sitios web maliciosos.
💡 Consejo: Deje las actualizaciones automáticas activadas para mantenerse seguro, ya que Apple seguirá utilizando mejoras de seguridad en segundo plano para proporcionar parches urgentes rápidamente.
