Apple lanzó recientemente macOS 26.3.1, una actualización que incluye mejoras de seguridad en segundo plano cruciales para proteger a los usuarios de una vulnerabilidad importante presente en el motor WebKit de Safari. Esta actualización es especialmente importante para todos los usuarios que utilizan Safari y aplicaciones basadas en web en macOS, ya que corrige un fallo que podría permitir que sitios web maliciosos accedan a datos sensibles.
¿Qué son las mejoras de seguridad en segundo plano?
Las "mejoras de seguridad en segundo plano" son el mecanismo más reciente de Apple para ofrecer parches de seguridad urgentes sin necesidad de una actualización completa del sistema.
-
Instalación automática: Las correcciones de seguridad se aplican automáticamente en segundo plano, protegiéndote sin interrumpir tu trabajo.
-
Protección más rápida: Las vulnerabilidades críticas pueden solucionarse inmediatamente, lo que reduce el tiempo de exposición a posibles daños.
-
Multiplataforma: Este sistema ya estaba disponible en iOS 26.1 y iPadOS 26.1, y ahora también en macOS 26.3.1.
Este sistema forma parte del compromiso continuo de Apple para mejorar la seguridad de macOS en tiempo real, manteniendo al mismo tiempo un proceso de actualización fluido.
1111111111111111111
CVE-2026-20643: Una vulnerabilidad crítica de WebKit
El enfoque principal de esta actualización es una vulnerabilidad de alto riesgo en WebKit (CVE-2026-20643) que afecta a Safari y a otros navegadores de macOS que dependen de WebKit.
Detalles clave:
-
Tipo de vulnerabilidad: Una vulnerabilidad de origen cruzado en la API de navegación.
-
Impacto potencial: Un sitio web malicioso podría eludir la política de mismo origen de Safari, lo que le permitiría acceder a cookies, tokens de sesión u otros datos sensibles de otros sitios.
-
Sistemas afectados:
-
macOS 26.3.1 (a)
-
macOS 26.3.2 (a) (para nuevos modelos de Mac)
-
iOS 26.3.1 (a) y iPadOS 26.3.1 (a)
-
Este tipo de vulnerabilidad se considera de alto riesgo porque puede ser explotada de forma remota a través de una página web creada con fines maliciosos, poniendo en grave peligro los datos del usuario y la seguridad del dispositivo.
Cómo Apple corrigió la vulnerabilidad
Apple ha abordado este problema con las siguientes medidas:
-
Validación de entradas mejorada: Esto evita que el contenido malicioso eluda las restricciones de seguridad del navegador.
-
Protecciones de seguridad de la API de navegación de WebKit: Asegurarse de que las solicitudes de origen cruzado no puedan acceder a datos sensibles.
-
Distribución de parches a través de mejoras de seguridad en segundo plano: Los usuarios reciben la corrección automáticamente sin necesidad de una actualización completa de macOS.
Estas medidas garantizan que los usuarios estén protegidos contra esta vulnerabilidad crítica con la mínima interrupción.
22222222222222
Cómo protegerte
-
Ve a Configuración del Sistema → Privacidad y Seguridad → Mejoras de Seguridad en Segundo Plano.
-
Asegúrate de que la última actualización de macOS 26.3.1 esté instalada.
-
Habilita la instalación automática para recibir futuros parches de seguridad cruciales de inmediato.
Incluso si no has actualizado a macOS 26.3.1, se aplicará este parche de seguridad en segundo plano, por lo que estarás protegido.
3333333333333333
En conclusión
La actualización de mejoras de seguridad en segundo plano de macOS 26.3.1 es un parche esencial para todos los usuarios que utilizan Safari y aplicaciones basadas en WebKit. Con la corrección de CVE-2026-20643, tu Mac está protegido contra ataques de origen cruzado, salvaguardando tus datos personales de sitios web maliciosos.
💡Consejo: Mantén activadas las actualizaciones automáticas para mantenerte seguro. Apple continuará proporcionando mejoras de seguridad en segundo plano, entregando correcciones urgentes de manera rápida y eficiente.
