苹果今天推出了首个「后台安全改进」(Background Security Improvement,简称 BSI)更新,这项机制取代了几年前使用的快速安全响应更新(Rapid Security Responses)。首批 BSI 更新主要修复了 WebKit 中的一个漏洞,这个漏洞可能让恶意构造的网页内容绕过同源策略(Same Origin Policy)。本次更新包括 macOS Tahoe 26.3.1、iOS 26.3.1、iPadOS 26.3.1 的 BSI 版本,另外还有专为 MacBook Neo 推出的 macOS Tahoe 26.3.2 BSI 更新。
苹果表示,已通过加强输入验证的方式修复了这个漏洞。
后台安全改进功能是从 iOS 26、iPadOS 26 和 macOS Tahoe 开始引入的,苹果在 iOS 26.3、iPadOS 26.3 以及 macOS Tahoe 26.3 版本中进行了测试,今天才正式向公众推送。
这类更新旨在为 Safari、WebKit 以及其他系统组件在常规软件更新间隔期间提供额外的安全保护。用户可以在「设置」App 的「隐私与安全性」页面找到后台安全改进选项,向下滚动后点击「安装」即可手动更新。如果开启了「自动安装」开关,BSI 更新会在发布后自动完成安装。
如果用户选择不安装后台安全改进,这些修复内容会在之后的常规系统更新中一并推送。
苹果也提醒大家,后台安全更新在极少数情况下可能会引发兼容性问题。如果遇到这种情况,系统可能会暂时移除相关更新,并在后续的软件版本中进一步优化改进。
