Apple 正式发布首个「背景安全改进(BSI)」更新,针对iOS 26.3.1、iPadOS 26.3.1 与macOS Tahoe 修复严重的WebKit 漏洞,让使用者可以更快获得即时防护。
什么是BSI?让系统修补变得像「App 更新」一样简单
BSI(Background Security Improvement)是Apple 在iOS 26 与macOS Tahoe 世代中引进的全新机制,正式取代了过去几年大家熟悉的「快速安全回应(RSR)」。进一步来看,这项技术能让Apple 针对Safari、WebKit 与系统底层库发布更轻量、更迅速的修复方案。这类更新通常不需要像传统更新那样耗时等待,能有效缩短漏洞暴露在外的风险期。
如果已经更新到iOS 26.3.1 的使用者,可以从「设定」→「隐私权和安全性 →「背景安全性改进」功能中点选安装来进行更新。
尚未更新到iOS 26.3.1 的话,则还是要先从「设定」→「一般」 →「软体更新」中来安装。
首波更新锁定WebKit 漏洞,MacBook Neo 更有专属版本
本次发布的修复版本包含iOS 26.3.1 (a) 以及专为新款MacBook Neo 准备的macOS 26.3.2 (a),主要解决一个可能绕过「同源政策(Same Origin Policy)」的网页漏洞。换言之,如果用户不慎浏览恶意网页,个资可能在未授权的情况下被读取,而这次更新透过改进输入验证(Input Validation)解决了此问题。使用者现在可以前往「设定」中的「隐私权与安全性」区块,手动检查是否有可用的更新,或确认自动安装功能是否已开启。
