Стежити 
Лише трохи більше місяця після виправлення активно експлуатованої CVE-2026-20700 нульового дня, Apple тепер випустила своє перше оновлення Покращень фонової безпеки, щоб вирішити питання CVE-2026-20643, вразливість WebKit, що може дозволити зловмисно створеному веб-контенту обійти Політику тієї ж області, одну з основних безпекових меж браузера.
Проблема, яка опинилася в центрі уваги, додається до постійно зростаючої загрози вразливості. Експерти прогнозують що 2026 рік стане першим роком, який перевищить 50 000 опублікованих CVE з середньою оцінкою 59 427 і реальною можливістю значно вищих результатів. Водночас, NIST вже зареєстрував понад 13 тисяч вразливостей цього року, підкреслюючи зростаючий масштаб, який захисники повинні моніторити.
Зареєструйтесь на платформі SOC Prime щоб отримати доступ до глобального ринку з понад 800 000 правил виявлення та запитів, створених інженерами з виявлення, оновлюваних щоденно і збагачених загрозами на основі AI для проактивного захисту від нових загроз.
Просто натисніть на Переглянути Виявлення нижче і відразу переходьте до обширного стека виявлення, відфільтрованого за тегом “CVE”. Усі виявлення сумісні з десятками форматів SIEM, EDR і Data Lake і відповідають MITRE ATT&CK®.
Експерти з безпеки також можуть використовувати Uncoder AI для прискорення кінцево-точного виявлення, генерування правил безпосередньо з живих звітів про загрози, уточнення та валідації логіки виявлення, візуалізації Attack Flows, перетворення IOC в кастомні запити для полювання і миттєвого перекладу коду виявлення між різними форматами мов.
Аналіз CVE-2026-20643
CVE-2026-20643 впливає на WebKit, рушій браузера для Safari та широкого спектру веб-контенту від Apple на iPhone, iPad і Mac. Консультація Apple говорить, що недолік може дозволити зловмисно створеному веб-контенту обійти Політику тієї ж області через проблему міжсайтової взаємодії в Навігаційному API.
Значущо, що Політика тієї ж області є одним з основних захисних бар’єрів вебу. Вона призначена, щоб заборонити одному вебсайту доступ до даних, сесій або активного контенту іншого. Коли ця межа порушена, зловмисна веб-сторінка може отримати доступ до даних з іншого сайту, підриваючи одну з основних правил, на які покладаються браузери, щоб утримувати веб-активність розділеною та приватною.
Експозиція ширша за сам Safari. WebKit забезпечує роботу Safari, багатьох сторонніх браузерів на iOS і iPadOS, а також вбудованих веб-переглядачів на платформах Apple. На практиці це означає, що вразлива компонента застосовується не тільки коли користувач безпосередньо переглядає веб, але і коли додатки завантажують вбудований веб-контент.
Apple не згадала, що CVE-2026-20643 була експлуатована в дикій природі, і її консультація зосереджена на технічному впливі, а не на спостережуваній активності атаки. Проте проблема полягає у компоненті з високою експозицією, який постійно обробляє неперевірений веб-контент. У корпоративних середовищах вразливість, яка зменшує ізоляцію браузера, може збільшити ризик зловживання сесією, доступу до міжсайтових даних і наступної компрометації через зловмисний або скомпрометований веб-контент.
Що робить останній реліз Apple особливо примітним, так це те, як виробник надав зміну. Покращення фонової безпеки розроблено для відправки менших патчів безпеки між повними оновленнями програмного забезпечення. Вона наразі доступна на останніх версіях iOS, iPadOS та macOS. У випадку CVE-2026-20643 Apple використала новий механізм, щоб безпосередньо відправити виправлення WebKit на підтримувані пристрої замість очікування на ширше оновлення.
Пом’якшення CVE-2026-20643
Apple розв’язала проблему CVE-2026-20643 через своє перше оновлення Покращень фонової безпеки для підтримуваних iPhone, iPad і Mac пристроїв. Виправлення було відправлено як відповідне оновлення ”(a)” для iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 та macOS 26.3.2, де Apple вказує поліпшену валідацію введення як виправлення. Експерт з безпеки Томас Еспах був відзначений за повідомлення про вразливість.
Apple говорить, що Покращення фонової безпеки керуються з меню Конфіденційність та Безпека. Apple рекомендує залишати Встановлення автоматично ввімкненим, щоб пристрої отримували ці виправлення між звичайними випусками програмного забезпечення.
Помітно, що якщо Покращення фонової безпеки вимкнено, пристрій не отримає цих захисних заходів, доки вони не будуть включені в пізніше оновлення програмного забезпечення. Apple також стверджує, що видалення встановленого покращення фонової безпеки повертає пристрій до базової версії програмного забезпечення без жодного застосованого фонової безпеки. Через це, наймабезпечніший шлях — залишати автоматичну установку ввімкненою і уникати видалення оновлення, якщо лише проблема сумісності не робить це необхідним.
Додатково, використовуючи AI-Native Platform для виявлення SOC Prime підкріплений найвищою експертизою в галузі кіберзахисту, глобальні організації можуть приймати стійку стратегію безпеки і трансформувати свій SOC, щоб завжди бути на крок попереду виникаючих загроз, пов’язаних із експлуатацією нульового дня.
FAQ
Що таке CVE-2026-20643 і як це працює?
CVE-2026-20643 — це вразливість WebKit, що впливає на iOS, iPadOS та macOS. Apple описує її як проблему міжсайтового взаємодії в Навігаційному API, яка може дозволити зловмисним веб-контенту обійти Політику тієї ж області.
Коли було розкрито CVE-2026-20643?
Apple опублікувала консультацію з безпеки для CVE-2026-20643 17 березня 2026 разом із своїм першим випуском Покращень фонової безпеки, що покриває цю вразливість.
Який вплив CVE-2026-20643 на системи?
Основний вплив — це порушення ізоляції браузера. Якщо буде експлуатовано, недолік може дозволити зловмисному веб-контенту обійти Політику тієї ж області, яка розроблена, щоб запобігти доступу одного сайту до даних або активного контенту з іншого.
Чи може CVE-2026-20643 все ще вплинути на мене в 2026?
Так. Пристрої, які не отримали відповідного випуску Покращення фонової безпеки або де ці захисні заходи були вимкнені або видалені, можуть залишатися відкритими при виконанні уражених версій.
Як я можу захиститися від CVE-2026-20643?
Встановіть відповідний випуск Покращення фонової безпеки для вашої поточної версії Apple OS і переконайтеся, що завжди втімкнено Автоматичне встановлення в розділі Конфіденційність та Безпека, щоб у майбутньому оновлення застосовувались без затримки.
