Во вторник, 17 марта, Apple выпустила первое «фоновое улучшение безопасности» для устранения уязвимости в браузере Safari. Это изменение в работе с программным обеспечением указывает на переход компании к более гибкой модели обслуживания экосистемы Apple.
Уязвимость была обнаружена в WebKit — движке, обеспечивающем работу Safari и других браузеров на устройствах Apple. Ошибка позволяла вредоносным сайтам получать доступ к данным сессий, открытых пользователем в соседних вкладках браузера.
Ранее для устранения подобных критических брешей требовался выпуск полноценного обновления операционной системы. Это вынуждало пользователей скачивать крупные пакеты данных и тратить время на перезагрузку устройства.
Новый подход позволяет Apple обновлять отдельные компоненты — такие как WebKit или системные библиотеки — независимо от ядра ОС. Процесс установки патча занимает значительно меньше времени, чем стандартное обновление, требуя лишь быстрой перезагрузки. Это подтверждает переход Apple к модульной архитектуре обслуживания ПО. Эти обновления доступны для устройств под управлением iOS, iPadOS и macOS (версии 26.1 и выше).
Смена стратегии отражает изменение приоритетов компании в кибербезопасности. Ранее цикл устранения критических уязвимостей был жестко привязан к графику выхода мажорных обновлений iOS и macOS. Теперь Apple может оперативно реагировать на угрозы, выпуская точечные исправления «на лету».
Это решение направлено на сокращение периода, в течение которого устройства остаются уязвимыми. Поскольку фоновые обновления требуют минимальных действий со стороны пользователя, компания снижает вероятность того, что патчи будут проигнорированы или отложены на неопределенный срок.
Данный шаг сближает модель обновления мобильных устройств с архитектурой современных десктопных браузеров, где исправления безопасности внедряются автоматически и незаметно.