{"id":281,"date":"2026-03-18T07:41:05","date_gmt":"2026-03-18T07:41:05","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/18\/apple-corrige-la-vulnerabilidad-de-webkit-permitiendo-omitir-la-politica-del-mismo-origen-en-ios-y-macos-cyberdefensa-mx\/"},"modified":"2026-03-18T07:41:05","modified_gmt":"2026-03-18T07:41:05","slug":"apple-corrige-la-vulnerabilidad-de-webkit-permitiendo-omitir-la-politica-del-mismo-origen-en-ios-y-macos-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/18\/apple-corrige-la-vulnerabilidad-de-webkit-permitiendo-omitir-la-politica-del-mismo-origen-en-ios-y-macos-cyberdefensa-mx\/","title":{"rendered":"Apple corrige la vulnerabilidad de WebKit permitiendo omitir la pol\u00edtica del mismo origen en iOS y macOS \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Apple lanz\u00f3 el martes su primera ronda de <a href=\"https:\/\/support.apple.com\/en-us\/111333\" rel=\"noopener\" target=\"_blank\">Mejoras de seguridad en segundo plano<\/a> para abordar una falla de seguridad en WebKit que afecta a iOS, iPadOS y macOS.<\/p>\n<p>La vulnerabilidad, rastreada como <a href=\"https:\/\/support.apple.com\/en-us\/126604\" rel=\"noopener\" target=\"_blank\">CVE-2026-20643<\/a> (Puntuaci\u00f3n CVSS: N\/A), se ha descrito como un problema de origen cruzado en la API de navegaci\u00f3n de WebKit que podr\u00eda aprovecharse para eludir la pol\u00edtica del mismo origen al procesar contenido web creado con fines malintencionados.<\/p>\n<p>La falla afecta a iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 y macOS 26.3.2. Se solucion\u00f3 con una validaci\u00f3n de entrada mejorada en iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) y macOS 26.3.2 (a). Al investigador de seguridad Thomas Espach se le atribuye el m\u00e9rito de descubrir e informar la deficiencia.<\/p>\n<p>Manzana <a href=\"https:\/\/support.apple.com\/en-us\/102657\" rel=\"noopener\" target=\"_blank\">notas<\/a> que las mejoras de seguridad en segundo plano est\u00e1n destinadas a ofrecer versiones de seguridad ligeras para componentes como el navegador Safari, la pila de marco WebKit y otras bibliotecas del sistema a trav\u00e9s de parches de seguridad m\u00e1s peque\u00f1os y continuos en lugar de publicarlos como parte de actualizaciones de software m\u00e1s grandes.<\/p>\n<p>La funci\u00f3n es compatible y est\u00e1 habilitada para versiones futuras a partir de iOS 26.1, iPadOS 26.1 y macOS 26. En los casos en que se descubran problemas de compatibilidad, las mejoras pueden eliminarse temporalmente y luego mejorarse en una actualizaci\u00f3n de software posterior, agrega Apple.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/cyber-comm-guide-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEigDbfWwE4P_DsjfBRxgecgosqTRr8-2j328LrzdUBWrWmWeDUTI7OhXc-zXveYOjBc7GStGz5WnpXsJGaLCuoryIXbL7NxRyaWzIJGO1TBpd48NkYzNqTMj9zWMzgfvqh20RxsdMll45TFiMzXja0pAd7roFjMnzsRYBGHOWSLnyKN-oMKyCLoYcjmb5hm\/s728-e100\/ciso-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Los usuarios pueden controlar las mejoras de seguridad en segundo plano a trav\u00e9s del men\u00fa Privacidad y seguridad en la aplicaci\u00f3n Configuraci\u00f3n. Para garantizar que se instalen autom\u00e1ticamente, se recomienda mantener activada la opci\u00f3n \u00abInstalar autom\u00e1ticamente\u00bb.<\/p>\n<p>Vale la pena se\u00f1alar que si los usuarios optan por desactivar esta configuraci\u00f3n, tendr\u00e1n que esperar hasta que las mejoras se incluyan en la pr\u00f3xima actualizaci\u00f3n de software. Visto desde esa perspectiva, la funci\u00f3n es an\u00e1loga a Rapid Security Response, que <a href=\"https:\/\/support.apple.com\/en-us\/guide\/security\/sec87fc038c2\/web\" rel=\"noopener\" target=\"_blank\">introducido<\/a> en iOS 16 como una forma de instalar actualizaciones de seguridad menores.<\/p>\n<p>\u00abSi se aplic\u00f3 una mejora de seguridad en segundo plano y elige eliminarla, su dispositivo vuelve a la actualizaci\u00f3n de software b\u00e1sica (por ejemplo, iOS 26.3) sin aplicar mejoras de seguridad en segundo plano\u00bb, se\u00f1al\u00f3 Apple en un documento de ayuda.<\/p>\n<p>El desarrollo se produce poco m\u00e1s de un mes despu\u00e9s de que Apple publicara correcciones para un d\u00eda cero explotado activamente que afecta a iOS, iPadOS, macOS Tahoe, tvOS, watchOS y visionOS (CVE-2026-20700, puntuaci\u00f3n CVSS: 7,8) y que podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>La semana pasada, el fabricante de iPhone tambi\u00e9n ampli\u00f3 los parches para cuatro fallos de seguridad (CVE-2023-43010, CVE-2023-43000, CVE-2023-41974 y CVE-2024-23222) que se utilizaron como parte del kit de exploits Coru\u00f1a.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Apple lanz\u00f3 el martes su primera ronda de Mejoras de seguridad en segundo plano para abordar una falla de seguridad en WebKit que afecta a iOS, iPadOS y macOS. La vulnerabilidad, rastreada como CVE-2026-20643 (Puntuaci\u00f3n CVSS: N\/A), se ha descrito como un problema de origen cruzado en la API de navegaci\u00f3n de WebKit que podr\u00eda [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":282,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[11,744,24,70,404,422,39,996,998,995,997,313,826],"class_list":["post-281","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-apple","tag-corrige","tag-cyberdefensa-mx","tag-del","tag-ios","tag-macos","tag-mismo","tag-omitir","tag-origen","tag-permitiendo","tag-politica","tag-vulnerabilidad","tag-webkit"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=281"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/281\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/282"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}