夜雨聆风3月18日凌晨,苹果正式推送了旗下多系统的首个后台安全改进(Background Security Improvements,简称BSI)正式更新。这也是苹果自iOS 26.1版本引入该机制、替代此前的“快速安全响应”功能以来,首次面向用户推送正式的轻量化安全补丁。
本次同步推送的BSI更新覆盖四大系统版本,具体包括:
• iOS 26.3.1 (a)
• iPadOS 26.3.1 (a)
• macOS 26.3.1 (a)
• macOS 26.3.2 (a)
其中,iOS 26.3.1(a)对应的内部版本号为23D771330a。
本次更新的核心目标,是修复一个存在于WebKit框架的高危安全漏洞。该漏洞可导致恶意构造的网页内容绕过同源策略(Same Origin Policy),存在用户隐私泄露的风险。苹果通过改进输入验证,修复了Navigation API中的跨源问题,彻底封堵了这一安全隐患。
作为苹果全新上线的安全更新机制,后台安全改进(BSI)的核心定位与常规系统更新有明显区别,核心要点如下:
1. 纯安全补丁,无功能改动:仅针对Safari浏览器、WebKit框架及系统底层库进行漏洞修复,不会带来任何新功能、界面调整或性能改动,完全不影响日常使用。
2. 更新流程更快捷:无需像常规系统更新那样长时间等待升级、校验,下载完成后,设备仅需短暂重启即可完成安装,全程耗时极短。
3. 支持手动回退,容错性更强:和传统系统更新不同,BSI补丁支持用户手动移除,移除并重启设备后,系统将回退到对应的基础正式版本(例如从iOS 26.3.1(a)恢复到iOS 26.3.1)。
在此之前,苹果主要依赖完整的系统版本更新来修复安全漏洞,此前的快速安全响应机制并未得到规模化应用。但完整系统更新的推送周期长、频率有限,无法针对新出现的高危漏洞实现快速响应,而BSI机制的落地,正是为了解决这一痛点,让安全补丁可以脱离常规系统更新,第一时间推送给用户,大幅提升设备的安全防护效率。
苹果同时补充说明,在极少数情况下,若BSI补丁出现兼容性问题,相关更新可能会被临时移除,对应的修复内容会在后续的正式系统版本中重新整合优化。
对于普通用户而言,本次更新针对的是可被主动利用的高危安全漏洞,建议符合版本要求的用户及时安装,提前封堵安全风险,保障设备与个人隐私安全。