Apple je marca 2026 prvič uporabil nov sistem varnostnih posodobitev v ozadju (Background Security Improvements), s katerim je odpravil kritično varnostno ranljivost v WebKit pogonski knjižnici. Ranljivost, registrirana kot CVE-2026-20643, prizadeva iPhone, iPad in Mac naprave ter omogoča potencialno izvajanje zlonamerne kode.
Novi pristop k varnostnim popravkom predstavlja pomemben premik v Applovi strategiji kibernetske varnosti. Namesto da bi uporabniki morali namestiti obsežne posodobitve operacijskega sistema, sistem zdaj avtomatsko prenese in namesti kritične varnostne popravke v ozadju, brez večjih motenj pri delu.
WebKit je odprtokodna programska knjižnica, ki poganja brskalnik Safari in številne druge aplikacije v Applovem ekosistemu. Ranljivosti v tej komponenti so še posebej nevarne, saj lahko napadalcem omogočijo izvajanje poljubne kode na napravi žrtve zgolj z obiskom posebej pripravljene spletne strani.
CVE-2026-20643 je bila odkrita v jedru WebKit pogona in po prvih analizah omogoča izkoriščanje pomanjkljivosti v upravljanju pomnilnika. Čeprav Apple zaenkrat ni razkril podrobnosti o tem, ali je bila ranljivost že aktivno izkoriščena v napadih, je hitro ukrepanje z novo posodobitvijo pokazatelj resnosti problema.
Sistem Background Security Improvements avtomatsko deluje na napravah z iOS 18.2 ali novejšim, iPadOS 18.2 ali novejšim ter macOS Sequoia 15.2 ali novejšim. Uporabniki starejših različic operacijskih sistemov bodo morali za zaščito še vedno namestiti tradicionalne varnostne posodobitve.
Varnostni strokovnjaki priporočajo, da uporabniki preverijo, ali imajo omogočene avtomatske posodobitve, in da sisteme vzdržujejo na najnovejših podprtih različicah. Organizacije z upravljanimi napravami pa naj preverijo pravilnike za distribucijo posodobitev in zagotovijo, da so varnostni popravki hitro nameščeni na vseh napravah v omrežju.
Ta nov pristop bi lahko postal standard tudi pri drugih proizvajalcih, saj omogoča hitrejše odzivanje na varnostne grožnje brez potrebe po večjih posodobitvah sistema.
Vir: https://www.bleepingcomputer.com/news/security/apple-pushes-first-background-security-improvements-update-to-fix-webkit-flaw/
Originalna objava: 2026-03-17
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.