Apple wprowadziło poprawkę dotyczącą błędu, który mógł umożliwić dostęp do danych między stronami internetowymi. Firma po raz pierwszy wykorzystała mechanizm szybkich poprawek działających w tle.
Dzięki niemu użytkownicy nie muszą instalować pełnej aktualizacji systemu. To nowe podejście przyspiesza reakcję na zagrożenia i ogranicza ryzyko ataków. Mechanizm działa od wersji iOS, iPadOS i MacOS 26.1 – więc jeżeli jeszcze nie macie tej aktualizacji, to ostateczny argument za instalacją.
Szybkie poprawki zamiast dużych aktualizacji
Dotychczas użytkownicy urządzeń Apple musieli instalować pełne aktualizacje systemu, aby załatać luki bezpieczeństwa. W ostatniej wersji iOS i MacOS firma wprowadziła rozwiązanie, które działa znacznie szybciej i mniej inwazyjnie. Funkcja Background Security Improvements pozwala dostarczać niewielkie poprawki dotyczące konkretnych elementów systemu, takich jak silnik WebKit czy biblioteki systemowe.
Dzięki temu Apple może reagować niemal natychmiast po wykryciu problemu, bez czekania na kolejną dużą aktualizację. W wielu przypadkach wystarczy jedynie szybki restart urządzenia.
Na czym polega naprawiona luka
Naprawiony błąd, oznaczony jako CVE-2026-20643, dotyczył mechanizmu izolacji stron internetowych w silniku WebKit wykorzystywanym przez przeglądarkę Safari. W teorii każda witryna powinna być odseparowana od innych, ale luka pozwalała obejść tę zasadę. W efekcie złośliwa strona mogła uzyskać dostęp do danych z innych kart przeglądarki. To szczególnie niebezpieczne w kontekście logowania do serwisów czy przetwarzania poufnych informacji.
Możecie sprawdzić, czy mechanizm jest włączony w ustawieniach. Źródło: AndroidAuthorityApple nie ujawniło, czy luka była aktywnie wykorzystywana, jednak szybkie wdrożenie poprawki sugeruje, iż zagrożenie traktowano poważnie.
Nowy standard bezpieczeństwa?
Wprowadzenie aktualizacji działających w tle znacząco zmienia sposób, w jaki Apple dba o bezpieczeństwo swoich urządzeń. Zamiast dużych, rzadkich aktualizacji firma przechodzi w stronę częstszych, mniejszych poprawek. To podejście przypomina model stosowany od lat w usługach sieciowych, gdzie poprawki wdrażane są niemal natychmiast. W świecie urządzeń mobilnych i komputerów osobistych to jednak wciąż stosunkowo nowe rozwiązanie.
Jeśli zobaczyliście powiadomienie o aktualizacji, a w ustawieniach nie było widocznej kolejnej wersji systemu – to był właśnie ten mechanizm w praktyce. Apple ostrzega przy tym, by nie usuwać tych aktualizacji manualnie! Ich dezinstalacja powoduje cofnięcie wszystkich wcześniejszych poprawek, co obniża poziom zabezpieczeń urządzenia.
Źródło: Apple, AndroidAuthority, Macrumors
