Apple komt met eerste van ‘beveiligingsverbeteringen op de achtergrond’
De eerste van die snelle patches lost een probleem in WebKit op. Dat is de browserengine die o.a. Safari en Mail aandrijft. Het vertaalt HTML, CSS en JavaScript naar interactieve webpagina’s op Apple-toestellen.
De kwetsbaarheid heeft de code CVE‑2026‑20643 en kreeg geen CVSS‑risicoscore. Het zou gaan om een cross‑origin‑probleem in de Navigation API van WebKit. Deze fout kan worden misbruikt om het same‑origin‑beleid, dat voorkomt dat websites elkaars gegevens kunnen lezen, te omzeilen bij het verwerken van kwaadaardig samengestelde webinhoud. Dat kan leiden tot gegevensdiefstal, ongewenste acties en zelfs misbruik van je ingelogde accounts.
Je merkt meteen dat zo’n beveiligingsprobleem snel een oplossing moet krijgen. Normaal verschijnt zoiets in een update van het besturingssysteem. Apple gooit het nu echter over een andere boeg en zal vanaf nu ‘beveiligingsverbeteringen op de achtergrond’ aanbieden. Die verschijnen gewoon tussentijds en je kan ze automatisch laten installeren.
Sneller dan OS-update
Om te weten of dat vanzelf gebeurt bij jouw toestel, ga je naar Instellingen > Privacy en beveiliging > Beveiligingsverbeteringen op de achtergrond. Daar zie je of die fixes automatisch installeren of niet. Als je enkele seconden wacht, zie je overigens of er zo’n fix beschikbaar is en dan kan je die meteen installeren. Dat gaat sneller dan bij een normale OS-update. Je moet je toestel wel heropstarten.
De eerste beveiligingsverbetering brengt de besturingssystemen naar iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a), macOS 26.3.2 (a). Je merkt dat de huidige OS’en enkel een (a) erbij krijgen.
Wil je zo’n fix terug verwijderen, dan verwijder je meteen alle voorgaande achtergrondpatches en keer je terug naar het basis-OS. In het huidige geval zou dat dus een terugkeer naar iOS 26.3.1 betekenen.
