Recientemente, Apple lanzó macOS 26.3.1 , una actualización que incluye una importante actualización de seguridad en segundo plano para proteger a los usuarios de una vulnerabilidad de alto riesgo encontrada en el motor WebKit de Safari. Esta actualización es particularmente crítica para todos los usuarios que utilizan Safari o cualquier aplicación basada en la web en macOS, ya que parchea una vulnerabilidad que podría permitir que sitios web maliciosos accedan a datos confidenciales.
¿Qué son las mejoras de seguridad en segundo plano?
Las " mejoras de seguridad en segundo plano " son el mecanismo más reciente de Apple para ofrecer parches de seguridad urgentes sin requerir una actualización completa del sistema.
-
Instalación automática: las correcciones de seguridad se aplican en segundo plano, lo que garantiza la protección sin interrumpir el flujo de trabajo del usuario.
-
Protección más rápida: las vulnerabilidades críticas se pueden parchear de inmediato, lo que reduce el tiempo de exposición.
-
Soporte multiplataforma: este sistema se introdujo en iOS 26.1, iPadOS 26.1 y ahora también está disponible en macOS 26.3.1 .
Este sistema es parte del compromiso continuo de Apple para fortalecer la seguridad de macOS en tiempo real mientras mantiene el proceso de actualización sin problemas.
1111111111111111111
CVE-2026-20643: Una vulnerabilidad de alto riesgo en WebKit
El foco principal de esta actualización es una vulnerabilidad de alto riesgo en WebKit (CVE-2026-20643) que afecta a Safari y a otros navegadores de macOS que dependen de WebKit.
Detalles clave:
-
Tipo de vulnerabilidad: Problema de origen cruzado en la API de navegación
-
Impacto potencial: un sitio web malicioso podría sortear la política del mismo origen de Safari , lo que podría permitirle acceder a cookies, tokens de sesión u otros datos confidenciales de otros sitios.
-
Sistemas afectados:
-
macOS 26.3.1 (a)
-
macOS 26.3.2(a) (para modelos de Mac más recientes)
-
iOS 26.3.1(a) y iPadOS 26.3.1(a)
-
Este tipo de vulnerabilidad se considera de alto riesgo, ya que puede explotarse de forma remota a través de una página web manipulada, lo que representa una amenaza grave para los datos del usuario y la seguridad del dispositivo.
¿Cómo abordó Apple la vulnerabilidad?
Apple ha abordado este problema mediante:
-
Fortalecimiento de la validación de entrada: evitando que el contenido malicioso eluda las restricciones de seguridad del navegador.
-
Mejora de la seguridad de la API de navegación de WebKit: garantizando que las solicitudes de diferentes orígenes no puedan acceder a datos confidenciales.
-
Entrega del parche a través de mejoras de seguridad en segundo plano: lo que significa que los usuarios recibirán la corrección automáticamente, sin una actualización completa de macOS.
Estas medidas garantizan que los usuarios estén protegidos de esta grave vulnerabilidad con una interrupción mínima.
22222222222222
Cómo protegerse
-
Vaya a Configuración del sistema → Privacidad y seguridad → Mejoras de seguridad en segundo plano .
-
Asegúrese de tener instalada la última actualización de macOS 26.3.1.
-
Habilite la instalación automática para recibir futuros parches de seguridad críticos de inmediato.
Los usuarios que no hayan actualizado a macOS 26.3.1 también deberían estar protegidos por este parche de seguridad en segundo plano.
3333333333333333
Conclusión
La actualización de mejoras de seguridad en segundo plano en macOS 26.3.1 es un parche esencial para todos los usuarios de Safari o aplicaciones basadas en WebKit. Corrige la vulnerabilidad CVE-2026-20643 , asegurando que su Mac permanezca seguro contra ataques de origen cruzado y que sus datos personales estén a salvo de sitios web maliciosos.
💡 Consejo: mantenga las actualizaciones automáticas activadas para su seguridad. Apple continuará lanzando mejoras de seguridad en segundo plano para ofrecer correcciones urgentes rápidamente.
