Apple heeft voor het eerst een zogenaamde 'background security improvement' uitgerold voor iOS, iPadOS en macOS. Deze tussentijdse beveiligingsupdate is bedoeld om gebruikers extra bescherming te bieden buiten de reguliere software-updates om. De update richt zich op een kwetsbaarheid in WebKit, de browser-engine die door Apple is ontwikkeld en verplicht wordt gebruikt door alle browsers op iOS en iPadOS.

De kwetsbaarheid (CVE-2026-20643) maakte het mogelijk om via malafide webcontent de Same Origin Policy te omzeilen, een belangrijke beveiligingsmaatregel die voorkomt dat websites toegang krijgen tot data van andere domeinen. Apple heeft dit probleem opgelost door verbeterde inputvalidatie toe te passen. De background security improvement is automatisch geïnstalleerd en brengt de OS-versies naar iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) en macOS 26.3.2 (a). Gebruikers kunnen automatische installatie wel uitschakelen indien gewenst.