Apple tetter WebKit-sårbarhet

Apple har rullet ut en ny sikkerhetsoppdatering for å fikse en sårbarhet i WebKit som påvirker både iOS, iPadOS og macOS.

Sårbarheten, identifisert som CVE-2026-20643, beskrives som en feil i WebKits Navigation API som kan utnyttes til å omgå same-origin policy ved behandling av spesiallaget webinnhold, det skriver .

Kan omgå sentral sikkerhetsmekanisme

Same-origin policy er en grunnleggende sikkerhetsmekanisme i nettlesere som hindrer nettsider i å få tilgang til data fra andre domener. Ifølge Apple kunne denne feilen gjøre det mulig å bryte denne beskyttelsen.

Feilen berører blant annet:

• iOS 26.3.1

• iPadOS 26.3.1

• macOS 26.3.1 og 26.3.2

Den er nå rettet gjennom forbedret inputvalidering i oppdaterte versjoner av operativsystemene.

Ny måte å rulle ut sikkerhetsfikser på

Oppdateringen er en del av Apples nye system for såkalte “Background Security Improvements”.

Dette er mindre sikkerhetsoppdateringer som leveres løpende, uten at brukeren må installere en full systemoppdatering. Løsningen gjelder blant annet komponenter som Safari og WebKit.

Ifølge Apple er dette ment å gjøre det enklere å rulle ut sikkerhetsfikser raskere:

– Background Security Improvements er laget for å levere mindre sikkerhetsoppdateringer kontinuerlig, i stedet for å vente på større oppdateringer.

Funksjonen er tilgjengelig fra iOS 26.1, iPadOS 26.1 og macOS 26, og kan styres i innstillingene under personvern og sikkerhet.

Må være aktivert automatisk

Apple anbefaler at brukere lar automatisk installasjon være slått på. Hvis funksjonen er deaktivert, må man vente til neste vanlige systemoppdatering for å få sikkerhetsfiksen.

– Hvis en Background Security Improvement fjernes, går enheten tilbake til grunnversjonen uten disse forbedringene, opplyser Apple.