Apple выпустила первое обновление формата Background Security Improvement (BSI). Оно пришло на смену прежним «быстрым» патчам безопасности, которые компания тестировала в прошлые годы.
Первый пакет BSI закрывает уязвимость в WebKit. Проблема позволяла специально подготовленному веб-контенту обходить политику Same Origin Policy, одного из базовых механизмов защиты в браузерах. В Apple заявили, что уязвимость устранили за счёт улучшенной проверки входных данных.
Обновления вышли сразу для нескольких систем:
- macOS Tahoe 26.3.1
- iOS 26.3.1
- iPadOS 26.3.1
- отдельная версия macOS Tahoe 26.3.2 для MacBook Neo
Формат Background Security Improvements появился в iOS 26, iPadOS 26 и macOS Tahoe. До этого Apple тестировала его в версиях 26.3, а теперь официально запустила для всех пользователей.
BSI — это небольшие фоновые апдейты, которые закрывают уязвимости в Safari, WebKit и системных библиотеках без необходимости ждать полноценного обновления системы.
Установить их можно автоматически, для этого надо активировать тумблер в меню Настройки → Конфиденциальность и безопасность → Улучшения безопасности в фоновом режиме.
Если пользователь пропустит BSI, все исправления позже войдут в обычные системные обновления.
Apple предупреждает, что такие обновления в редких случаях могут вызывать проблемы с совместимостью. Если это произойдёт, компания временно откатит патч и выпустит доработанную версию.
2 комментария