Apple łata groźną lukę w Safari. Sprawdź, czy iPhone, iPad lub Mac dostał poprawkę

Najważniejsze informacje

Apple udostępnił nową poprawkę bezpieczeństwa dla WebKit, czyli silnika odpowiedzialnego za działanie Safari i wielu widoków internetowych w systemie. Tym razem nie chodzi jednak o klasyczną dużą aktualizację iOS czy macOS, ale o nowy mechanizm szybkich poprawek instalowanych w tle.

To ważna zmiana, bo właśnie w ten sposób Apple załatał lukę, która mogła pozwolić odpowiednio przygotowanej stronie internetowej ominąć część zasad izolacji treści między witrynami. W praktyce oznacza to problem poważny, choć nie taki, który powinien wywoływać panikę. To po prostu jedna z tych aktualizacji, których nie warto odkładać.

Co dokładnie naprawiono

Poprawka dotyczy komponentu WebKit. Apple opisał błąd jako problem typu cross-origin w Navigation API. Skutkiem mogło być obejście zasady Same Origin Policy, czyli jednego z podstawowych mechanizmów bezpieczeństwa w przeglądarkach.

Mówiąc prościej: złośliwie przygotowana strona mogła próbować uzyskać dostęp do danych z innej strony w sposób, który normalnie powinien być zablokowany przez przeglądarkę.

To nie jest drobny błąd kosmetyczny. Jeśli luka dotyczy WebKit, wpływ może wykraczać poza samo Safari, bo ten silnik odpowiada także za wyświetlanie treści webowych w wielu miejscach systemu.

Co jest tu nowe

Najciekawsze jest to, że Apple nie dostarczył tej poprawki wyłącznie przez tradycyjną aktualizację systemu. Firma rozwija nowy mechanizm nazwany Udoskonaleniami zabezpieczeń instalowanymi w tle. Dzięki niemu wybrane poprawki bezpieczeństwa mogą trafić na urządzenie szybciej i lżej niż pełny update systemu.

Dla użytkownika oznacza to jedną rzecz: część ważnych łatek może pojawiać się automatycznie, bez konieczności ręcznego pobierania dużej aktualizacji.

To wygodne, ale też trochę mylące. Wiele osób nadal zakłada, że bezpieczeństwo poprawia się wyłącznie po wejściu w „Uaktualnienia” i instalacji nowej wersji iOS czy macOS. Teraz nie zawsze tak będzie.

Kogo dotyczy poprawka

Jeśli więc korzystasz z iPhone’a, iPada albo Maka na jednej z tych bazowych wersji systemu, urządzenie może otrzymać poprawkę w tle, bez klasycznego pełnego pakietu aktualizacji.

Co trzeba zrobić

Najważniejsze to sprawdzić, czy masz włączone automatyczne instalowanie tych poprawek.

Na iPhonie i iPadzie:

Ustawienia > Prywatność i ochrona > Udoskonalenia zabezpieczeń instalowane w tle

Na Macu:

Ustawienia systemowe > Prywatność i ochrona > Udoskonalenia zabezpieczeń instalowane w tle

Tam warto upewnić się, że aktywna jest opcja automatycznej instalacji.

Jeśli masz ją wyłączoną, urządzenie nie otrzyma takich poprawek od razu. Wtedy trzeba czekać, aż zostaną dołączone do kolejnej standardowej aktualizacji systemu.

Czy trzeba się martwić

Nie ma powodu do paniki, ale jest powód, by potraktować temat poważnie.

Luki w silniku przeglądarki należą do tych, które potrafią mieć realne znaczenie dla prywatności i bezpieczeństwa. Zwłaszcza że przeglądarka oraz osadzone widoki webowe są dziś jednym z najczęstszych punktów kontaktu użytkownika z potencjalnie złośliwą treścią.

Dobra wiadomość jest taka, że Apple reaguje szybciej niż dawniej i właśnie po to rozwija poprawki instalowane w tle. Zła jest taka, że wielu użytkowników może nawet nie wiedzieć, że taka funkcja istnieje.

Wniosek

Ta aktualizacja nie jest medialnym „końcem świata”, ale zdecydowanie nie należy jej ignorować. Jeśli korzystasz z urządzeń Apple, sprawdź ustawienia bezpieczeństwa i upewnij się, że system może instalować poprawki w tle automatycznie.

W 2026 roku bezpieczeństwo urządzeń coraz częściej nie zależy tylko od dużych aktualizacji systemu. Coraz częściej liczy się także to, czy producent może szybko dostarczyć małą, konkretną łatkę dokładnie wtedy, gdy jest potrzebna.

Właśnie z takim przypadkiem mamy tu do czynienia.

Czy ta luka dotyczy tylko Safari?

Nie całkiem. Poprawka dotyczy silnika WebKit, który odpowiada za działanie Safari, ale jest też wykorzystywany do wyświetlania treści internetowych w innych częściach systemu. Dlatego problem może mieć szersze znaczenie niż sama przeglądarka. (support.apple.com)

Czy muszę ręcznie instalować aktualizację?

Niekoniecznie. Apple rozwija mechanizm Udoskonaleń zabezpieczeń instalowanych w tle, dzięki któremu wybrane poprawki mogą trafiać na urządzenie automatycznie, bez pełnej aktualizacji systemu. (support.apple.com)

Jak sprawdzić, czy mam włączone poprawki bezpieczeństwa w tle?

Na iPhonie i iPadzie wejdź w: Ustawienia > Prywatność i ochrona > Udoskonalenia zabezpieczeń instalowane w tle

Na Macu wejdź w: Ustawienia systemowe > Prywatność i ochrona > Udoskonalenia zabezpieczeń instalowane w tle (support.apple.com)

Czy jeśli nic nie robiłem, to poprawka mogła zainstalować się sama?

Tak. Jeśli funkcja instalowania poprawek w tle jest aktywna, urządzenie mogło pobrać i wdrożyć łatkę automatycznie. W niektórych przypadkach potrzebne może być jeszcze ponowne uruchomienie urządzenia. (support.apple.com)

Czy to oznacza, że ktoś może przejąć mój iPhone albo Maca?

Z dostępnych informacji nie wynika, by Apple opisywał ten problem w taki sposób. Firma wskazuje na lukę związaną z obejściem zasad bezpieczeństwa między stronami internetowymi, co jest poważne, ale nie oznacza automatycznie pełnego przejęcia urządzenia. (support.apple.com)

Których urządzeń dotyczy poprawka?

Czy warto wyłączać automatyczne poprawki w tle?

W praktyce nie. Ten mechanizm powstał właśnie po to, by ważne luki dało się łatać szybciej, bez czekania na pełny update systemu. Dla większości użytkowników bezpieczniejszym rozwiązaniem jest pozostawienie tej opcji włączonej. To wniosek praktyczny na podstawie sposobu działania funkcji opisanego przez Apple. (support.apple.com)

Czy to jest temat do paniki?

Nie. To temat do szybkiego sprawdzenia ustawień i upewnienia się, że urządzenie przyjmuje poprawki bezpieczeństwa. Tego typu luki warto traktować poważnie, ale bez przesadnego alarmizmu.