据外媒消息,苹果公司近日面向运行macos tahoe、ios及ipados系统的设备用户,发布了首版后台安全改进(background security improvement,简称bsi)更新,版本号统一升至26.3.1。该更新正式替代了此前沿用的快速安全响应(rapid security response)机制,核心聚焦于修复webkit引擎中一处关键的跨域安全漏洞,并为macbook neo机型单独提供了26.3.2版本的针对性优化补丁。
根据苹果官方公告,此次修补的漏洞可能被恶意网页利用,从而绕过浏览器同源策略(Same Origin Policy),进而引发潜在的用户敏感信息泄露风险。研发团队通过重构输入校验逻辑与增强上下文隔离机制,从根源上阻断了攻击链路。本次更新影响范围涵盖Safari浏览器、WebKit渲染核心以及多个底层系统安全库。尤为值得关注的是,MacBook Neo用户所获的26.3.2版本在防护粒度和响应效率方面进一步提升,这与其搭载的M5 Pro芯片所支持的硬件级安全扩展能力深度适配。
后台安全改进功能最早随iOS 26、iPadOS 26及macOS Tahoe系统一同亮相,历经三轮封闭测试与压力验证后,现正式面向全体用户开放。用户可进入“设置 → 隐私与安全性”路径手动触发安装;若已启用“自动下载并安装更新”选项,系统将在后台静默完成更新部署,全程无需用户干预。尚未立即升级的用户亦无需担忧,相关安全修复内容将同步整合进后续常规系统更新中一并下发。
苹果安全工程团队特别指出,在极个别场景下,后台安全更新或与部分第三方应用存在临时性兼容冲突。一旦系统识别到异常行为,将自动执行回滚操作,并在后续发布的兼容性补丁中完成适配优化。
