Apple ha lanzado recientemente macOS 26.3.1 , que incluye una importante actualización de seguridad en segundo plano diseñada para proteger a los usuarios de vulnerabilidades de alto riesgo en el motor WebKit de Safari. Esta actualización es especialmente importante para cualquier persona que utilice Safari o aplicaciones basadas en la web en macOS, ya que corrige una vulnerabilidad que podría permitir a sitios web maliciosos acceder a datos sensibles.
¿Qué son las mejoras de seguridad en segundo plano?
Las " Mejoras de seguridad en segundo plano " son el mecanismo más reciente de Apple para distribuir parches de seguridad urgentes sin necesidad de una actualización completa del sistema.
-
Instalación automática: las actualizaciones de seguridad se aplican en segundo plano, protegiendo a los usuarios sin interrumpir su flujo de trabajo.
-
Protección más rápida: las vulnerabilidades críticas se pueden solucionar inmediatamente , lo que reduce el período de exposición.
-
Soporte multiplataforma: el sistema está disponible en iOS 26.1, iPadOS 26.1 y ahora también en macOS 26.3.1 .
Este sistema forma parte del compromiso continuo de Apple para mejorar la seguridad de macOS en tiempo real, manteniendo al mismo tiempo un proceso de actualización sin problemas.
111111111111111111
CVE‑2026‑20643: Vulnerabilidad de alto riesgo de WebKit
El objetivo principal de esta actualización es una vulnerabilidad de alto riesgo de WebKit (CVE‑2026‑20643), que afecta a Safari y otros navegadores de macOS que dependen de WebKit .
Detalles clave:
-
Tipo de vulnerabilidad: problema de origen cruzado en la API de navegación
-
Impacto potencial: los sitios web maliciosos podrían eludir la política del mismo origen de Safari , obteniendo acceso a cookies, tokens de sesión u otros datos sensibles de otros sitios.
-
Sistemas afectados:
-
macOS 26.3.1 (a)
-
macOS 26.3.2 (a) (para modelos de Mac más recientes)
-
iOS 26.3.1 (a) y iPadOS 26.3.1 (a)
-
Este tipo de vulnerabilidad se considera de alto riesgo porque se puede explotar de forma remota a través de una página web especialmente diseñada, lo que pone seriamente en peligro los datos del usuario y la seguridad del dispositivo.
Cómo Apple resolvió la vulnerabilidad
Apple ha abordado el problema de las siguientes maneras:
-
Validación de entrada mejorada: evitar que el contenido malicioso eluda las restricciones de seguridad del navegador.
-
Protección de la API de navegación de WebKit: asegurarse de que las solicitudes de origen cruzado no puedan acceder a datos sensibles.
-
Implementación del parche mediante mejoras de seguridad en segundo plano: los usuarios reciben la corrección automáticamente sin necesidad de una actualización completa de macOS.
Estas medidas garantizan que los usuarios permanezcan protegidos contra esta vulnerabilidad crítica con un impacto mínimo.
22222222222222
Cómo asegurarse de estar protegido
-
Vaya a Ajustes del sistema → Privacidad y seguridad → Mejoras de seguridad en segundo plano .
-
Comprueba que tienes instalada la última actualización de macOS, la versión 26.3.1.
-
Activa la instalación automática para recibir futuros parches de seguridad críticos inmediatamente.
Incluso los usuarios que no hayan actualizado a macOS 26.3.1 estarán protegidos una vez que se aplique este parche de seguridad en segundo plano.
3333333333333333
Reflexiones finales
La actualización " Mejoras de seguridad en segundo plano " de macOS 26.3.1 es un parche esencial para cualquiera que utilice Safari o aplicaciones basadas en WebKit. La corrección para la vulnerabilidad CVE‑2026‑20643 garantiza que tu Mac permanezca protegido contra exploits de origen cruzado, salvaguardando tus datos privados de sitios web maliciosos.
💡 Consejo: mantén activadas las actualizaciones automáticas para mantenerte seguro, ya que Apple seguirá utilizando mejoras de seguridad en segundo plano para proporcionar correcciones urgentes rápidamente.
