CVE-2026-20643: Vulnerabilidade na API de Navegação do WebKit Pode Contornar a Política de Mesma Origem

Pouco mais de um mês após corrigir o zero-day CVE-2026-20700 explorado ativamente, a Apple emitiu sua primeira versão de Melhorias de Segurança em Segundo Plano para tratar a CVE-2026-20643, uma vulnerabilidade do WebKit que poderia permitir que conteúdo web maliciosamente elaborado contornasse a Same Origin Policy, uma das principais barreiras de segurança do navegador.

O problema em destaque soma-se à ameaça crescente de vulnerabilidades. Especialistas preveem que 2026 será o primeiro ano a ultrapassar 50.000 CVEs publicados, com uma estimativa mediana de 59.427 e uma possibilidade realista de totais muito mais altos. Ao mesmo tempo, o NIST já registrou mais de 13 mil vulnerabilidades este ano, destacando a escala crescente que os defensores devem monitorar.

Inscreva-se na Plataforma SOC Prime para acessar o mercado global de mais de 800.000 regras de detecção e consultas feitas por engenheiros de detecção, atualizadas diariamente e enriquecidas com inteligência de ameaças nativa de IA para defender proativamente contra ameaças emergentes. 

Basta clicar em Explorar Detecções abaixo e acessar imediatamente o extenso conjunto de detecções filtrado pela tag “CVE”. Todas as detecções são compatíveis com dezenas de formatos SIEM, EDR e Data Lake e estão mapeadas para o MITRE ATT&CK®. 

Explorar Detecções

Especialistas em segurança também podem utilizar o Uncoder AI para acelerar a engenharia de detecção de ponta a ponta, gerando regras diretamente de relatórios de ameaças ao vivo, refinando e validando a lógica de detecção, visualizando Fluxos de Ataque, convertendo IOCs em consultas de caça personalizadas e traduzindo instantaneamente o código de detecção em diversos formatos de linguagem.

Análise da CVE-2026-20643

A CVE-2026-20643 afeta o WebKit, o mecanismo de navegador por trás do Safari e de uma ampla gama de manuseio de conteúdo web da Apple em iPhone, iPad e Mac. O comunicado da Apple diz que a falha poderia permitir que conteúdo web maliciosamente elaborado contornasse a Same Origin Policy devido a um problema de origem cruzada na API de Navegação.

Notavelmente, a Same Origin Policy é uma das proteções fundamentais da web. Ela é projetada para impedir que um site acesse dados, sessões ou conteúdos ativos de outro. Quando essa barreira é rompida, uma página web maliciosa pode acessar dados de outro site, comprometendo uma das regras básicas nas quais os navegadores se apoiam para manter a atividade na web separada e privada.

A exposição é mais ampla do que apenas o Safari. O WebKit alimenta o Safari, muitos navegadores de terceiros no iOS e iPadOS, e visualizações web em aplicativos em toda a plataforma Apple. Na prática, isso significa que o componente vulnerável é exercido não apenas quando um usuário navega diretamente na web, mas também quando aplicativos carregam conteúdo web incorporado. 

A Apple não mencionou que a CVE-2026-20643 foi explorada em campo, e seu comunicado foca no impacto técnico em vez de na atividade de ataque observada. Ainda assim, o problema reside em um componente de alta exposição que processa constantemente conteúdo web não confiável. Em ambientes empresariais, uma falha que enfraquece o isolamento do navegador pode aumentar o risco de abuso de sessão, acesso a dados entre sites e comprometimento subsequente por meio de conteúdo web malicioso ou comprometido. 

O que torna o último lançamento da Apple especialmente notável é a forma como o fornecedor entregou a correção. Melhorias de Segurança em Segundo Plano são projetadas para enviar pequenas correções de segurança entre atualizações completas de software. Atualmente está disponível nas versões mais recentes do iOS, iPadOS e macOS. No caso da CVE-2026-20643, a Apple usou o novo mecanismo para enviar uma correção do WebKit diretamente para dispositivos suportados em vez de esperar por um lançamento mais amplo.

Mitigação da CVE-2026-20643

A Apple abordou a CVE-2026-20643 por meio de sua primeira versão de Melhorias de Segurança em Segundo Plano para dispositivos iPhone, iPad e Mac suportados. A correção foi enviada como a atualização “(a)” correspondente para iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 e macOS 26.3.2, com a Apple citando a validação de entrada aprimorada como a remediação. O pesquisador de segurança Thomas Espach foi creditado por relatar a falha.

A Apple diz que as Melhorias de Segurança em Segundo Plano são gerenciadas no menu Privacidade e Segurança. A Apple recomenda manter a Instalação Automática ativada para que os dispositivos recebam essas correções entre os lançamentos normais de software.

Notavelmente, se as Melhorias de Segurança em Segundo Plano estiverem desativadas, o dispositivo não receberá essas proteções até que sejam incluídas em uma atualização de software posterior. A Apple também diz que remover uma Melhoria de Segurança em Segundo Plano instalada reverte o dispositivo para a versão base do software sem nenhum patch de segurança em segundo plano aplicado. Por esse motivo, o caminho mais seguro é deixar a instalação automática ativada e evitar remover a atualização, a menos que um problema de compatibilidade torne isso necessário.

Além disso, ao utilizar a Plataforma de Inteligência de Detecção Nativa de IA da SOC Prime apoiada pela principal expertise em defesa cibernética, organizações globais podem adotar uma postura de segurança resiliente e transformar seu SOC para sempre estar à frente das ameaças emergentes ligadas à exploração de zero-day.