A hiba iPhone, iPad és Mac eszközöket érint, és lehetővé tehette, hogy rosszindulatú weboldalak megkerüljék a böngésző alapvető védelmi mechanizmusait.
Az Apple egy új, eddig nem látott frissítési módszert vezetett be, miközben javított egy kritikus hibát a WebKit böngészőmotorban.
A sérülékenység azonosítója: CVE-2026-20643
Mi volt a probléma?
A sérülékenység a Same Origin Policy megkerülését tette lehetővé.
Ez az egyik legfontosabb webes biztonsági szabály:
👉 megakadályozza, hogy egy weboldal hozzáférjen más domainek adataihoz.
A hiba következménye lehetett:
- érzékeny adatok jogosulatlan elérése
- session hijacking
- cross-site támadások
A problémát a WebKit Navigation API komponensében találták, és input validációs hibára vezethető vissza.
A hibát Thomas Espach biztonsági kutató fedezte fel.
Új megközelítés: Background Security Improvements
A legnagyobb újdonság nem maga a hiba, hanem az, ahogy az Apple javította.
👉 először alkalmazta a Background Security Improvements rendszert
Ez azt jelenti:
- nincs szükség teljes rendszerfrissítésre
- nincs szükség újraindításra
- a javítás automatikusan települ a háttérben
Mely rendszereket érinti?
A frissítés elérhető:
- iOS 26.3.1
- iPadOS 26.3.1
- macOS 26.3.1 és 26.3.2
A rendszer fő célja:
👉 kritikus komponensek gyors javítása (pl. WebKit, Safari, rendszerkönyvtárak)
Miért fontos ez a váltás?
Korábban az Apple frissítési modellje:
- teljes OS update
- manuális telepítés
- újraindítás
Ez gyakran késleltette a biztonsági javításokat.
Most:
✔ azonnali patch
✔ minimális felhasználói beavatkozás
✔ kisebb kockázati ablak
Ez közelebb hozza az Apple modelljét a:
- cloud
- enterprise security
gyakorlatokhoz.
Mire kell figyelni?
Az Apple figyelmeztetése:
❗ ha a felhasználó eltávolítja ezeket a háttérfrissítéseket:
- elveszíti az összes gyors biztonsági javítást
- a rendszer visszatér az alap (kevésbé biztonságos) állapotba
Ezért erősen ajánlott:
👉 a funkció bekapcsolva tartása
Hol található a beállítás?
iPhone / iPad:
➡️ Beállítások → Adatvédelem és biztonság
Mac:
➡️ Rendszerbeállítások → Adatvédelem és biztonság
A rendszer alapvetően automatikusan működik.
Iparági trend: gyorsabb patching
Ez a lépés egy nagyobb trend része.
A modern támadások:
- gyorsabbak
- automatizáltak
- gyakran webes exploitokon alapulnak
A böngészőmotorok (mint a WebKit) kiemelt célpontok.
Ezért a gyártók célja:
👉 a javítási idő minimalizálása
Mit jelent ez a jövőre nézve?
Az Apple új rendszere:
- csökkenti a sérülékenységek kihasználási idejét
- növeli a felhasználók védelmét
- automatizálja a kritikus patch-eket
Ez egyértelmű lépés afelé, hogy:
👉 a biztonsági frissítések láthatatlanul, folyamatosan működjenek.
Következtetés
A CVE-2026-20643 javítása önmagában is kritikus, de az igazi áttörés a frissítési modellben van.
Az Apple:
- gyorsabb reagálást tesz lehetővé
- csökkenti a felhasználói hibák esélyét
- új standardot állíthat a mobil és desktop biztonságban





