Apple официально запустила новый механизм обновлений «Фоновые улучшения безопасности» (Background Security Improvements), развернув первый патч для устранения критической уязвимости в WebKit, зарегистрированной под идентификатором CVE-2026-20643. Эта уязвимость, присутствовавшая в iPhone, iPad и Mac, позволяла вредоносному веб-контенту обходить фундаментальную политику одинакового происхождения (Same Origin Policy, SOP) браузера — ключевой security boundary, предотвращающий доступ веб-сайтов к данным друг друга. Проблема была идентифицирована как межсайтовая (cross-origin) уязвимость в Navigation API и устранена за счёт улучшения проверки входных данных. Обнаруженная исследователем безопасности Томасом Эспашем, исправление доставляется через версии iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 и macOS 26.3.2.
Данный выпуск знаменует собой значительный сдвиг в стратегии безопасности Apple. Традиционно устранение подобных уязвимостей требовало от пользователей загрузки и установки полного обновления операционной системы, что часто сопровождалось перезагрузкой устройства. Новая функция «Фоновые улучшения безопасности» позволяет Apple выпускать целевые, «лёгкие» security-патчи для конкретных компонентов — таких как браузер Safari, стек фреймворка WebKit и критически важные системные библиотеки — вне стандартного цикла обновлений ПО. Это обеспечивает более быстрое устранение критических угроз без необходимости полного обновления ОС, позволяя более гибко защищать пользователей между крупными релизами.
Apple подчёркивает, что эти фоновые обновления предназначены для компонентов, которым полезны небольшие, но регулярные security-патчи. Компания также отмечает наличие механизма отката на случай редких проблем совместимости: «В редких случаях проблем совместимости фоновые улучшения безопасности могут быть временно удалены, а затем доработаны в последующем обновлении ПО». Такой подход обеспечивает «страховочную сетку», гарантируя стабильность системы при сохранении безопасности в качестве главной цели. Этот шаг приближает Apple к моделям быстрого, компонентного обновления, которые уже давно используются другими крупными вендорами ПО и браузеров.
Более широкий ландшафт кибербезопасности остаётся крайне активным, о чём свидетельствуют другие недавние инциденты. Среди них — кампания вредоносного ПО GlassWorm, скомпрометировавшая более 400 репозиториев кода на GitHub, npm, VSCode и OpenVSX, и сложная атака на цепочку поставок против медицинского гиганта Stryker, в результате которой были стёрты десятки тысяч устройств без использования традиционного вредоносного ПО. Кроме того, европейские власти ввели санкции против китайских и иранских компаний за их роль в кибератаках. На фоне этих развивающихся угроз новая возможность Apple оперативно развёртывать точечные security-исправления представляет собой критически важное улучшение её стратегии глубокой эшелонированной обороны, направленной на защиту её обширной экосистемы от всё более изощрённых веб-эксплойтов.
