蘋果推出背景安全改進機制 iOS、iPadOS、macOS 獲輕量、快速安全更新

蘋果為 iPhone、iPad、Mac 推出「背景安全改進」機制，在系統更新間隙提供輕量化安全修補，重啟時間不到 1 分鐘，大幅改善傳統更新體驗。
蘋果為iPhone、iPad與Mac用戶推出首次「背景安全改進」 (Background Security Improvement)更新，這項全新的安全機制在於例行的大型系統版本更新之間，提供針對Safari瀏覽器、WebKit框架及其他系統函式庫的輕量化安全修補，讓用戶能更快獲得關鍵防護，同時大幅減少更新對日常使用的干擾。

取代「快速安全回應」：更穩定的背景防護機制

蘋果早在去年秋季隨著iOS 26.1、iPadOS 26.1與macOS 26.1推出時，就已經悄悄導入「背景安全改進」的底層架構。這項新機制將取代過去從iOS 16起導入的「快速安全回應」 (Rapid Security Response)機制設計，其雖然立意良善，但在2023年卻因造成部分網站顯示異常而引發爭議，促使蘋果重新設計更穩定、更無縫的更新方式。

與傳統的系統更新不同，「背景安全改進」專注於針對特定元件的安全性修補。蘋果說明，這項機制能夠「在軟體更新之間，針對Safari瀏覽器、WebKit框架堆疊，以及其他受惠於持續性小型安全修補的系統函式庫，提供輕量化的安全版本」。意味當蘋果發現系統有需要立即修補的安全漏洞時，不再需要等待下一次的iOS或macOS版本更新，即可隨時向使用者推送精準的修復方案。

首次更新修補WebKit同源政策漏洞

今日釋出的首次「背景安全改進」主要針對WebKit引擎中的一項安全漏洞進行修補。根據蘋果的安全公告，該漏洞可能讓惡意製作的網頁內容繞過瀏覽器的「同源政策」 (Same Origin Policy)，這項政策是瀏覽器最基本的防護機制之一，負責防止不同網站之間不當存取彼此資料。

蘋果表示，此問題已透過改善輸入驗證機制獲得解決。

此次更新共推出四個版本，分別是iOS 26.3.1 (a)、iPadOS 26.3.1 (a)、macOS 26.3.1 (a)，以及macOS 26.3.2 (a)。其中兩款macOS版本並行，主要是因為新款MacBook Neo搭載與其他Mac機種不同的macOS版本所致。

更快、更無痛的更新體驗

根據實際體驗，「背景安全改進」的安裝過程遠比傳統系統更新流暢。用戶只需前往「設定」→「隱私權與安全性」→「背景安全改進」，即可手動安裝更新。若開啟自動安裝功能，未來這類安全修補將會在背景自動下載、安裝。

最令人有感的是重啟速度。相較於傳統系統更新通常需要5到10分鐘的停機時間，「背景安全改進」安裝後的重啟過程僅需不到一分鐘，更像是快速的電源重啟循環。這對於急需安裝安全修補、卻無法忍受長時間無法使用裝置的用戶而言，是極為實用的改進。

蘋果也設計了完善的移除機制。若在極少數情況下，「背景安全改進」導致應用程式相容性問題，用戶可以隨時從相同設定選單中移除所有已安裝的背景安全改進，讓系統回復到上一次完整更新後的狀態。另外，當蘋果方面發現某次更新造成大規模問題，亦可透過自動軟體更新機制遠端移除有問題的修補。

技術底層：cryptex映像檔架構的靈活應用

這項新機制的技術基礎，在於蘋果對iOS、iPadOS與macOS系統卷宗的重新架構。可透過「背景安全改進」修補的內容被移入名為「cryptexes」的加密磁碟映像檔中，這些映像檔經過最佳化並具備加密密封機制，可獨立於主系統之外進行更新。

當「背景安全改進」推送時，裝置會向蘋果的信賴簽章服務請求對應的映像檔進行比對，並僅對特定元件進行修補，無需更動整個系統卷宗。這不僅加快更新速度，也讓蘋果能在必要時快速套用或還原修補。