Erros, Como fazer, Notícias

A Apple corrige uma falha no WebKit que poderia permitir que sites acedessem aos seus dados

por Pieter Arntz | 18 de março de 2026
Apple

A Apple lançou uma atualização de segurança em segundo plano para corrigir uma falha que poderia permitir que sites maliciosos contornassem as proteções do navegador e acedessem a dados de outros sites.

O que é isto?

A vulnerabilidade corrigida no WebKit é descrita da seguinte forma:

«Foi resolvido um problema de origem cruzada na API de Navegação através de uma validação de entrada melhorada.»

As vulnerabilidades do WebKit referem-se a falhas de segurança no motor de renderização web da Apple, que está presente no Safari, no Mail e na App Store no iOS no macOS.

Isto significa que a vulnerabilidade CVE-2026-20643 permite que um site malicioso se faça passar por outro site, talvez um em que confie, e, em seguida, leia ou roube informações que deveriam ser mantidas separadas. Normalmente, os navegadores aplicam uma regra chamada«política de mesma origem», que é como uma barreira rígida que impede um site de espreitar os dados de outro site. Este bug pode ajudar os cibercriminosos a ultrapassar essa barreira.

Na prática, um atacante teria primeiro de o atrair para uma página web especialmente criada para o efeito. Se a visitasse, essa página poderia tentar contornar o isolamento normal entre sites e aceder a elementos a que não deveria ter acesso, tais como dados de outro separador ou conteúdo incorporado de um serviço diferente.

Atualmente, não parece que os atacantes estejam a explorar esta falha em ataques reais, mas costumam combinar problemas como este com outros bugs para roubar contas ou dados confidenciais, o que provavelmente levou a Apple a lançar esta correção como uma «Melhoria de Segurança em Fundo». A correção da Apple reforça a forma como o WebKit verifica e lida com a navegação entre sites.

O que fazer

Esta correção para uma vulnerabilidade do WebKit, identificada como CVE-2026-20643, é instalada sobre as versões 26.3.1/26.3.2 e não como uma versão completa e independente do sistema operativo. As melhorias de segurança em segundo plano só estão disponíveis na ramificação mais recente do sistema operativo (26.x) e são aplicadas silenciosamente em segundo plano, caso esteja a utilizar a versão mais recente.

Para os utilizadores iOS do iPadOS, podem verificar se estão a utilizar a versão mais recente do software indo a«Definições» > «Geral» > «Atualização de Software». Também vale a pena ativar as «Atualizações Automáticas», caso ainda não o tenham feito. Podem fazê-lo no mesmo ecrã.

Para os utilizadores do macOS Tahoe, podem verificar se têm a versão mais recente, a 26.3, a partir do menu Apple. No canto superior esquerdo do ecrã, selecionem «Sobre este Mac». As informações apresentadas incluem o nome do macOS e o número da versão. Se precisarem de saber também o número da compilação, cliquem no número da versão para o visualizar.

Esta melhoria de segurança em segundo plano está disponível apenas para Mac que tenham o Tahoe 26.3.1 e para utilizadores de MacBook Neo que tenham o 26.3.2.

Os utilizadores só têm de verificar se a opção «Melhorias de segurança em segundo plano» estáativada.

Para os utilizadores de iPhone e iPad, esta definição encontra-se na secção Privacy Segurança», onde pode deslocar-se para baixo e procurar o botão de ativação «Melhorias de segurança em segundo plano ».

Instalar automaticamente as melhorias de segurança
Instalar automaticamente as melhorias de segurança

Num Mac apenas macOS Tahoe 26.3.+), pode verificar seguindo estas instruções:

  1. Clique no menu Apple > Definições do sistema.
  2. Na barra lateral, clique em Privacy e Segurança.
  3. Desça a página à direita e clique em «Melhorias de segurança em segundo plano».
  4. Certifique-se de que a opção «Instalar automaticamente» está ativada. Se estiver desativada, o Mac receberá as «Melhorias de segurança em segundo plano» até que as correções sejam incluídas numa atualização completa posterior.

A opção «Instalar» na minha captura de ecrã significa que pode acelerar o processo clicando nela. Mas não há problema em esperar que isso aconteça automaticamente.

Após a atualização, a versão do seu sistema operativo deverá indicar 26.3.1 (a), exceto nos MacBook Neo, que deverão ficar na versão 26.3.2 (a).

Não nos limitamos a informar sobre a segurança dos telemóveis - fornecemo-la

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos móveis descarregando hoje mesmo Malwarebytes para iOS e Malwarebytes para Android.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Fraudes
Site falso do Pudgy World

O site falso «Pudgy World» rouba as suas palavras-passe de criptomoedas

março 17, 2026

O site de phishing não está associado à Igloo Inc. nem aos Pudgy Penguins, mas foi concebido para atrair fãs e roubar as suas palavras-passe de criptomoedas.

Telemóvel
Um cavalo de Tróia sobre rodas invade o ecrã de um smartphone

O Google toma medidas contra Android que abusam das funcionalidades de acessibilidade

março 17, 2026

Há anos que o malware tem vindo a abusar das funcionalidades de acessibilidade Android. A Google acaba de tornar isso muito mais difícil.

Privacy
Sites comprometidos

Sites pirateados distribuem o Vidar, um programa de roubo de informações, aos Windows

março 16, 2026

Encontrámos páginas falsas do tipo «verifique se é humano» em sites WordPress pirateados que induzem Windows a instalar o programa de roubo de informações Vidar.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes