Apple научилась латать дыры в безопасности без обновлений системы

Apple выпустила первые фоновые обновления безопасности (Background Security Improvement BSI), которые заменили экспресс-патчи, используемые компанией несколько лет назад. Первый набор BSI устраняет уязвимость в движке WebKit, позволявшую вредоносному веб-контенту обходить политику одинакового источника (Same Origin Policy). Обновления доступны для macOS Tahoe 26.3.1, iOS 26.3.1 и iPadOS 26.3.1, а для ноутбука MacBook Neo выпущена отдельная версия macOS Tahoe 26.3.2. Согласно заявлению компании, проблему решили улучшенной проверкой входных данных.

Фоновые обновления безопасности появились вместе с релизом iOS 26, iPadOS 26 и macOS Tahoe. Apple тестировала технологию в версиях 26.3 этих систем перед сегодняшним официальным запуском. Механизм предназначен для установки дополнительных защитных заплаток между основными обновлениями операционной системы — в первую очередь для браузера Safari, движка WebKit и других системных библиотек. Установить BSI можно в Настройках разделе «Конфиденциальность и безопасность», прокрутив в самый низ. Если включена автоматическая установка, патчи будут применяться самостоятельно.

Пользователи, решившие не устанавливать фоновые обновления безопасности, получат исправления в составе следующего стандартного апдейта системы. В общем, теперь компания может чинить критические дыры в защите, не заставляя всех скачивать многогигабайтные обновления систем — прогресс налицо.