苹果终于在今天发出了首个BSI补丁,这给WebKit同源策略绕过漏洞补上了一道紧急屏障。苹果抛弃了之前那种“快速安全更新”的临时手段,直接把安全补丁拆开、发快的工作流程给固定下来。这算是BSI从一个概念变成了真正能用的东西,也说明他们决定让这种方式变成日常操作。 这次BSI更新只针对了一个漏洞。这漏洞挺吓人的,能让恶意网页偷偷绕过同源策略这个第一道大门,去读或者篡改那些本不该它看到的跨域数据。因为同源策略太重要了,所以这次苹果急得不行,直接走BSI这个捷径来堵上它。 这次能安装补丁的系统范围挺广的。macOS Tahoe 26.3.1、iOS 26.3.1还有iPadOS 26.3.1都在里面。另外,苹果特别提了一下MacBook Neo,它要单独升级到macOS Tahoe 26.3.2。 这种新的BSI机制其实从iOS 26、iPadOS 26还有macOS Tahoe这几个系统出来的时候就有了。说白了就是在大版本更新中间留了一条绿色通道,专门给Safari、WebKit这些核心组件提供额外保护。以前要是遇到高危漏洞只能等下一个大版本出来才修,现在不用等了。 不过苹果也说过,要不是之前在iOS/iPadOS 26.3还有macOS Tahoe 26.3这两个版本里做了好几个月的灰度测试确认没问题了,他们也不敢这么快就推给所有人。 安装的方式也很方便。你可以自己打开设置里的隐私与安全性选项找到那个BSI更新,手动点一下就行。或者你把那个自动安装的开关开着也不用管,系统就自己把补丁装上了。要是你这会儿不想装也没关系,这补丁会被包进下一次的标准更新里一起发出来。 最后苹果也给大家提了个醒。既然是在“快车道”上跑的补丁,万一出现了极少数的兼容性问题就没办法了。要是遇到闪退或者功能用不了的情况,他们会赶紧把补丁撤回来先优化好再说。到时候你要么通过OTA退回到之前的版本去稳着点用,要么就等着下一轮正式更新出来再看。