Apple rolt eerste 'background security improvement' uit wegens WebKit-lek

In dit artikel:

Apple heeft recent voor het eerst een zogeheten "background security improvement" verspreid om een lek in WebKit te dichten. De patch (CVE-2026-20643) is voor iOS 26.3.1, iPadOS 26.3.1 en macOS 26.3.1/26.3.2 en voorkomt dat malafide webcontent de Same Origin Policy kan omzeilen, waardoor kwaadaardige sites toegang tot gegevens op andere domeinen zouden kunnen krijgen. Apple zegt het probleem te hebben opgelost met striktere inputvalidatie. Dergelijke tussentijdse updates richten zich op onderdelen als de WebKit-engine en systeem-libraries en worden standaard automatisch geïnstalleerd (gebruikers kunnen dat uitzetten). Na installatie krijgen de systemen de versie-aanduiding met “(a)”.