Apple ha publicado su primera “mejora de seguridad en segundo plano” para corregir una vulnerabilidad de seguridad en el navegador web Safari en iPhones, iPads y computadoras Mac. Según un nuevo aviso de seguridad publicado el martes, la compañía dijo que un investigador de seguridad descubrió un error en WebKit, el motor del navegador que impulsa Safari y otras aplicaciones.
El error, si se explota, podría permitir que un sitio web malicioso acceda potencialmente a datos de otro sitio web en la misma sesión del navegador. Apple no proporcionó una razón específica sobre por qué corrigió este error en particular, y un portavoz de la empresa no respondió de inmediato cuando fue contactado.
Qué son las mejoras de seguridad en segundo plano
Apple explica que las mejoras de seguridad en segundo plano son actualizaciones de software “ligeras” que contienen correcciones importantes para vulnerabilidades de seguridad. La compañía envía estas actualizaciones a los dispositivos de los clientes entre las actualizaciones de software más grandes y sustanciales.
Estas actualizaciones, que debutaron con iPhones, iPads y Macs que ejecutan la última versión de iOS, iPadOS y macOS (versión 26.1 y superior), pueden contener correcciones para ciertos componentes de software. Específicamente, pueden incluir parches para Safari, su motor WebKit y otras bibliotecas del sistema que se benefician de actualizaciones de seguridad periódicas continuas.
Implementación de la actualización de seguridad en Safari
Cuando los usuarios descargan la nueva mejora de seguridad en segundo plano, solo se requiere un reinicio rápido del dispositivo. Esto contrasta con el reinicio más largo que generalmente se reserva para las actualizaciones de software que contienen correcciones más sustanciales.
Antes de la primera mejora de seguridad en segundo plano del martes, Apple publicó varias correcciones de seguridad a los evaluadores de software. El objetivo era probar la nueva función de actualización antes de su lanzamiento oficial al público general.
Detalles técnicos de la vulnerabilidad en WebKit
La vulnerabilidad descubierta afecta específicamente a WebKit, el motor de navegador de código abierto desarrollado por Apple. Este componente es fundamental ya que no solo impulsa Safari, sino que también sirve como base para otros navegadores y aplicaciones en el ecosistema de Apple.
Según el aviso de seguridad, el problema podría permitir el acceso no autorizado a información entre diferentes sitios web durante una sesión de navegación. Este tipo de vulnerabilidad, conocida como filtración de datos entre sitios, representa un riesgo significativo para la privacidad del usuario.
Implicaciones para la seguridad de dispositivos Apple
La introducción de mejoras de seguridad en segundo plano marca un cambio en la estrategia de Apple para mantener sus dispositivos protegidos. Anteriormente, los usuarios tenían que esperar actualizaciones completas del sistema operativo para recibir correcciones de seguridad críticas.
Este nuevo enfoque permite a la compañía responder más rápidamente a las amenazas de seguridad emergentes. Además, reduce la carga para los usuarios al requerir menos tiempo de inactividad del dispositivo y descargas más pequeñas.
Sin embargo, los expertos en seguridad señalan que la efectividad de este sistema dependerá de qué tan rápido Apple pueda identificar y corregir las vulnerabilidades. También será importante que los usuarios instalen estas actualizaciones tan pronto como estén disponibles.
Se espera que Apple continúe utilizando este mecanismo de actualización para futuras correcciones de seguridad en WebKit y otros componentes del sistema. La compañía no ha especificado con qué frecuencia planea publicar estas mejoras de seguridad en segundo plano, aunque la naturaleza de la función sugiere que podrían aparecer con mayor regularidad que las actualizaciones tradicionales del sistema operativo. Los usuarios deben verificar periódicamente la configuración de actualización de software en sus dispositivos para asegurarse de recibir estas protecciones críticas.