Se ha descubierto una vulnerabilidad de severidad alta en productos Apple. Un actor malicioso podría eludir los mecanismos de seguridad de los sistemas objetivo mediante el procesamiento de contenido web maliciosamente diseñado.
Productos afectados
- iOS, versiones anteriores a la 26.3.1.
- iPadOS, versiones anteriores a la 26.3.1.
- macOS, versiones anteriores a la 26.3.1 y 26.3.2.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-20643: con una puntuación de 8.1 en CVSS v3.0. Existe una vulnerabilidad de origen cruzado en la API de Navegación. Un actor malicioso remoto podría inducir al sistema a procesar contenido web especialmente diseñado para eludir la política de mismo origen, permitiendo potencialmente el acceso a información confidencial de otros dominios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias