Erros, Como fazer, Notícias

A Apple corrige uma falha no WebKit que poderia permitir que sites acessassem seus dados

por Pieter Arntz | 18 de março de 2026
Apple

A Apple lançou uma atualização de segurança em segundo plano para corrigir uma falha que poderia permitir que sites maliciosos contornassem as proteções do navegador e acessassem dados de outros sites.

O que é isso?

A vulnerabilidade corrigida no WebKit é descrita da seguinte forma:

“Um problema de origem cruzada na API de Navegação foi resolvido com uma validação de entrada aprimorada.”

As vulnerabilidades do WebKit referem-se a falhas de segurança no mecanismo de renderização da web da Apple, que equipa o Safari, o Mail e a App Store no iOS no macOS.

Isso significa que a vulnerabilidade CVE-2026-20643 permite que um site malicioso se faça passar por outro site, talvez um em que você confia, e então leia ou roube informações que deveriam ser mantidas separadas. Normalmente, os navegadores aplicam uma regra chamada“política de mesma origem”, que funciona como uma barreira rígida que impede que um site espie os dados de outro. Esse bug pode ajudar os cibercriminosos a contornar essa barreira.

Na prática, um invasor teria primeiro que atrair você para uma página da web criada especificamente para esse fim. Se você a visitasse, essa página poderia tentar contornar o isolamento normal entre sites e acessar informações que não deveria ver, como dados de outra aba ou conteúdo incorporado de um serviço diferente.

Atualmente, não parece que os invasores estejam explorando essa vulnerabilidade em ataques reais, mas eles costumam combinar problemas como esse com outros bugs para roubar contas ou dados confidenciais, o que provavelmente levou a Apple a lançar a correção como uma “Melhoria de Segurança em Segundo Plano”. A correção da Apple reforça a forma como o WebKit verifica e lida com a navegação entre sites.

O que fazer

Esta correção para uma vulnerabilidade do WebKit, identificada como CVE-2026-20643, é instalada sobre as versões 26.3.1/26.3.2 e não como uma versão completa e independente do sistema operacional. As melhorias de segurança em segundo plano estão disponíveis apenas na ramificação mais recente do sistema operacional (26.x) e são aplicadas silenciosamente em segundo plano se você estiver usando a versão mais recente.

Para usuários iOS do iPadOS, é possível verificar se está usando a versão mais recente do software acessandoAjustes > Geral > Atualização de Software. Também vale a pena ativar as Atualizações Automáticas, caso ainda não o tenha feito. Você pode fazer isso na mesma tela.

Para usuários do macOS Tahoe, é possível verificar se você está na versão mais recente, a 26.3, no menu Apple. No canto superior esquerdo da tela, selecione “Sobre este Mac”. As informações exibidas incluem o nome do macOS e o número da versão. Se você precisar saber também o número da compilação, clique no número da versão para visualizá-lo.

Esta atualização de segurança em segundo plano está disponível apenas para Mac que utilizam o Tahoe 26.3.1 e para usuários de MacBook Neo que utilizam a versão 26.3.2.

Basta que os usuários verifiquem se a opção “Melhorias de segurança em segundo plano” estáativada.

Para usuários de iPhone e iPad, essa configuração pode ser encontrada em Privacy Segurança”, onde você pode rolar a tela para baixo e procurar o botão “Melhorias de segurança em segundo plano ”.

Instalar automaticamente as atualizações de segurança
Instalar automaticamente as atualizações de segurança

Em um Mac somente macOS Tahoe 26.3.+), você pode verificar seguindo estas instruções:

  1. Clique no menu Apple > Configurações do sistema.
  2. Na barra lateral, clique em Privacy e Segurança.
  3. Role a página para baixo à direita e clique em “Melhorias de segurança em segundo plano”.
  4. Certifique-se de que a opção “Instalar automaticamente” esteja ativada. Se estiver desativada, o Mac receberá as melhorias de segurança em segundo plano até que as correções sejam incluídas em uma atualização completa posterior.

A opção “Instalar” na minha captura de tela significa que você pode acelerar o processo clicando nela. Mas também não há problema em esperar até que isso aconteça automaticamente.

Após a atualização, a versão do seu sistema operacional deverá ser 26.3.1 (a), exceto nos MacBook Neo, que deverão ficar na versão 26.3.2 (a).

Não nos limitamos a informar sobre segurança telefônica - nós a fornecemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos móveis fazendo o download Malwarebytes para iOS e Malwarebytes para Android hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Golpes
Site falso do Pudgy World

O site falso "Pudgy World" rouba suas senhas de criptomoedas

Março 17, 2026

O site de phishing não tem nenhuma ligação com a Igloo Inc. ou com os Pudgy Penguins, mas foi criado para atrair fãs e roubar suas senhas de criptomoedas.

Celular
Um cavalo de Tróia sobre rodas invade a tela de um smartphone

O Google toma medidas contra Android que abusam dos recursos de acessibilidade

Março 17, 2026

Há anos que o malware vem se aproveitando indevidamente dos recursos de acessibilidade Android. O Google acaba de tornar isso muito mais difícil.

Privacy
Sites comprometidos

Sites invadidos distribuem o infostealer Vidar para Windows

Março 16, 2026

Encontramos páginas falsas do tipo “confirme que você é humano” em sites WordPress invadidos, que induzem Windows a instalar o programa de roubo de informações Vidar.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes