Apple внедрила механизм Background Security Improvements (BSI), который обеспечивает оперативное устранение уязвимостей в iOS, iPadOS и macOS без привязки к крупным обновлениям операционных систем. Вместо ожидания следующей версии ОС пользователи получают небольшие фоновые патчи, устанавливающиеся автоматически и практически незаметно.
Система распространяется на все актуальные платформы Apple — от iPhone и iPad до компьютеров Mac. В компанию входят компоненты, критичные с точки зрения безопасности: браузер Safari, движок WebKit и другие системные библиотеки, постоянно работающие с интернет-контентом. Apple публикует для таких обновлений подробные записи с датой выхода, затронутыми компонентами и номерами CVE, что позволяет отслеживать конкретные закрытые уязвимости.
Впервые Apple уже задействовала BSI для устранения уязвимости в WebKit с идентификатором CVE-2026-20643. Баг в Navigation API позволял обходить политику Same Origin Policy при обработке вредоносного веб-контента и мог использоваться для атак через браузер. Проблему выявил исследователь Томас Эспах (Thomas Espach), а разработчики Apple устранили ее за счет усиленной валидации входных данных, развернув патч на iPhone, iPad и Mac без полноценного обновления ОС.
Фоновые улучшения безопасности доступны начиная с iOS 26.1, iPadOS 26.1 и macOS 26 и управляются через раздел «Конфиденциальность и безопасность» в настройках устройства. Apple рекомендует не отключать автоматическую установку BSI, однако при деактивации опции исправления все равно будут доставлены в составе следующего крупного обновления системы. В редких случаях несовместимости такие патчи могут быть временно отозваны и доработаны в будущих релизах.
При удалении уже установленного обновления BSI система откатывается к базовой версии ОС без промежуточных латок безопасности, что фактически лишает устройство всех актуальных исправлений до момента их повторной установки. Таким образом, новый механизм делает экосистему Apple более устойчивой к быстро появляющимся интернет-угрозам и снижает зависимость защиты от графика крупных релизов операционных систем.