Apple lanzó recientemente macOS 26.3.1 , que incluye una actualización crítica de mejoras de seguridad en segundo plano diseñada para proteger a los usuarios de vulnerabilidades de alto riesgo en el motor WebKit de Safari. Esta actualización es especialmente importante para quienes usan Safari o aplicaciones web en macOS, ya que corrige una vulnerabilidad que podría permitir que sitios web maliciosos accedan a datos confidenciales.
¿Qué son las mejoras de seguridad en segundo plano?
“ Mejoras de seguridad en segundo plano ” es el mecanismo más reciente de Apple para ofrecer parches de seguridad urgentes sin necesidad de una actualización completa del sistema.
-
Instalación automática: Las correcciones de seguridad se aplican en segundo plano, manteniendo a los usuarios protegidos sin interrumpir su flujo de trabajo.
-
Protección más rápida: Las vulnerabilidades críticas se pueden corregir de inmediato , lo que reduce el tiempo de exposición.
-
Compatibilidad multiplataforma: El sistema ha estado disponible en iOS 26.1, iPadOS 26.1 y ahora también en macOS 26.3.1 .
Este sistema forma parte del esfuerzo continuo de Apple por mejorar la seguridad de macOS en tiempo real, manteniendo al mismo tiempo un proceso de actualización fluido.
1111111111111111111
CVE‑2026‑20643: Vulnerabilidad de alto riesgo en WebKit
El objetivo principal de esta actualización es una vulnerabilidad de alto riesgo en WebKit (CVE‑2026‑20643), que afecta a Safari y otros navegadores de macOS que dependen de WebKit .
Detalles clave:
-
Tipo de vulnerabilidad: Problema de origen cruzado en la API de navegación
-
Impacto potencial: Los sitios web maliciosos podrían eludir la Política del mismo origen de Safari , obteniendo acceso a cookies, tokens de sesión u otros datos confidenciales de otros sitios.
-
Sistemas afectados:
-
macOS 26.3.1 (a)
-
macOS 26.3.2 (a) (para modelos de Mac más recientes)
-
iOS 26.3.1 (a) y iPadOS 26.3.1 (a)
-
Este tipo de vulnerabilidad se considera de alto riesgo porque puede ser explotada de forma remota a través de una página web manipulada, lo que pone en grave riesgo los datos del usuario y la seguridad del dispositivo.
Cómo Apple solucionó la vulnerabilidad
Apple abordó el problema de la siguiente manera:
-
Mejora de la validación de entrada: Impide que el contenido malicioso eluda las restricciones de seguridad del navegador.
-
Garantizar la seguridad de la API de navegación de WebKit: Asegurar que las solicitudes de origen cruzado no puedan acceder a datos confidenciales.
-
Entrega del parche mediante mejoras de seguridad en segundo plano: Los usuarios reciben la solución automáticamente sin necesidad de una actualización completa de macOS.
Estas medidas garantizan que los usuarios permanezcan protegidos de esta vulnerabilidad crítica con mínimas interrupciones.
22222222222222
Cómo garantizar su protección
-
Ve a Configuración del sistema → Privacidad y seguridad → Mejoras de seguridad en segundo plano .
-
Comprueba si tienes instalada la última actualización de macOS 26.3.1.
-
Habilite la instalación automática para recibir de inmediato las futuras actualizaciones de seguridad críticas.
Incluso los usuarios que no hayan actualizado a macOS 26.3.1 estarán protegidos una vez que se aplique este parche de seguridad en segundo plano.
3333333333333333
Reflexiones finales
La actualización de mejoras de seguridad en segundo plano de macOS 26.3.1 es un parche esencial para quienes usan Safari o aplicaciones basadas en WebKit. La solución para la vulnerabilidad CVE‑2026‑20643 garantiza que tu Mac permanezca segura frente a ataques de origen cruzado, protegiendo tus datos privados de sitios web maliciosos.
💡 Consejo: Mantén activadas las actualizaciones automáticas para mayor seguridad, ya que Apple seguirá utilizando mejoras de seguridad en segundo plano para ofrecer soluciones urgentes con rapidez.
