Apple heeft een nieuw beveiligingsmechanisme geïntroduceerd dat tussentijdse beveiligingsupdates sneller kan leveren op de nieuwste mobiele en desktopplatformen. Deze functie, genaamd Background Security Improvements, werd gelanceerd met een nieuwe reeks WebKit-patches, maar ondersteunt ook andere onderdelen van het platform. Volgens Apple zorgt deze methode voor extra beveiliging tussen reguliere software-updates in.

De nieuwe techniek is bedoeld om lichte beveiligingsfixes te leveren voor componenten zoals Safari, WebKit en diverse systeembibliotheken die baat hebben bij kleinere, doorlopende patches. Op dit moment is de functie beschikbaar en actief in iOS 26.1, iPadOS 26.1 en macOS 26.1. Toekomstige versies van deze platformen zullen de functie ook ondersteunen, maar Apple waarschuwt dat de functie tijdelijk uitgeschakeld kan worden bij compatibiliteitsproblemen. In dat geval wordt de functie in een volgende update verbeterd en opnieuw geïntroduceerd.

Gebruikers kunnen de instellingen van Background Security Improvements vinden en aanpassen in het menu Privacy en Beveiliging. Om van deze functie gebruik te maken, moet de optie 'Automatisch installeren' ingeschakeld zijn. Als deze optie uitstaat, worden de lichte beveiligingspatches pas toegepast bij een reguliere beveiligingsupdate. Wanneer een Background Security Improvement is toegepast en de gebruiker besluit deze te verwijderen, keert het apparaat terug naar de standaardsoftwareversie zonder de achtergrondverbeteringen.

De eerste beveiligingspatch die via deze methode is uitgerold, richt zich op CVE-2026-20643, een cross-origin kwetsbaarheid in WebKit die misbruikt kon worden via kwaadaardige webinhoud. Deze kwetsbaarheid betrof de Navigation API en is verholpen door verbeterde invoervalidatie. De update werd verspreid als iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) en macOS 26.3.2 (a).