Az Apple még tegnap este kiadta az iOS 26.3.1, iPadOS 26.3.1 és macOS 26.3.1 illetve 26.3.2 esetén az első háttérbiztonsági fejlesztést, amely egy WebKit hibát javít.
A háttérben futó biztonsági fejlesztések az iOS 26.1, iPadOS 26.1 és macOS 26.1 verzióktól kezdődően támogatottak és alapértelmezetten automatikusan települnek – és ahogyan azt korábban is már kiemeltük, ezt nem a Szoftverfrissítés opcióban találjuk meg, mint korábban a Gyors biztonsági válaszokat, hanem a Beállítások appban az Adatvédelem és biztonság ⇾ Háttérbiztonsági fejlesztések menüpont alatt.
Egyáltalán mik ezek a háttérbiztonsági fejlesztések?
A háttérben futó biztonsági fejlesztések (Background Security Improvements) további biztonsági védelmet nyújtanak a “rendes” szoftverfrissítések között, és kisebb biztonsági kiadásokat biztosítanak olyan összetevőkhöz, mint a Safari böngésző, a WebKit keretrendszer és más rendszerkönyvtárak, amelyek számára előnyös a szoftverfrissítések közötti kisebb, de folyamatos biztonsági javítások kiadása.
Az olyan esetekben, amikor esetleg kompatibilitási problémák lépnek fel egy ilyen háttérbiztonsági fejlesztés telepítése után, ez a fajta frissítés ideiglenesen eltávolítható, és egy későbbi szoftverfrissítés majd tartalmazni fogja ezeket a javításokat is.
A háttérben futó biztonsági fejlesztések az iOS 26.1, iPadOS 26.1 és macOS 26.1 verzióktól kezdődően támogatottak és engedélyezettek a jövőbeli kiadásokban. Az Apple-támogatás oldalon a cég minden kiadás után közzéteszi az általános információkat és az esetleges CVE-ket.
Ezeknek a frissítéseknek a mérete jelentősen kisebb, mint egy “rendes” frissítésé.
Az Apple már korábban is használta ezt, de akkor még Gyors biztonsági válasz (Rapid Security Response, RSR) volt a neve, és a Szoftverfrissítés menüpont alatt jelent meg, mint egy “rendes” frissítés. Ezt először az iOS 16.2 bétája során tesztelték, majd pedig az első tényleges biztonsági válasz az iOS 16.4.1, iPadOS 16.4.1 és macOS Ventura 13.3.1 esetén érkezett.
Pontosan mit javít ez az adott háttérbiztonsági fejlesztés?
Ahogyan a vonatkozó dokumentumban az Apple leírja, ez a frissítés egy WebKit hibát orvosol, ami a CVE-2026-20643 azonosítójú sebezhetőség.
Ez azt takarja, hogy egy rosszindulatúan kialakított webes tartalom feldolgozása megkerülheti az azonos eredetre vonatkozó szabályt (Same Origin Policy).
A Same Origin Policy egy biztonsági mechanizmus, amely megakadályozza, hogy egy weboldal JavaScripten keresztül hozzáférjen egy másik weboldal adataihoz, ha azok különböző forrásból (domain, protokoll vagy port) származnak. A leírás szerint volt egy hiba a böngésző Navigation API-jában, amelyet kihasználva egy támadó egy speciálisan előkészített weboldallal megkerülhette ezt a védelmet. Ez lehetővé tehette, hogy bizonyos esetekben más oldalak adataihoz illetéktelen hozzáférés történjen. A problémát úgy javították, hogy szigorúbban ellenőrzik a bemeneti adatokat, így a hibás vagy rosszindulatú tartalom már nem tudja megkerülni a biztonsági szabályokat.
iOS 26.3.1 (a)
Az új build verziószáma 23D771330a.
Az iPhone esetén a Beállítások appban az Adatvédelem és biztonság ⇾ Háttérbiztonsági fejlesztések menüpont alatt telepíthetjük ezt a frissítést:
Ennél ugyanúgy újraindul majd a készülék, mint egy “rendes” szoftverfrissítésnél.
Eltávolítani is ebben a menüpontban tudjuk a frissítés leírása mellett pár másodpercen belül megjelenő (i) ikonra nyomva, majd a felugró kérdésnél ezt megerősítve, ha az eltávolítása bármi okból szükséges lenne.
Egy normál iOS-frissítés esetén nincs lehetőségünk azt eltávolítani, és a korábbi verziót is csak akkor és csak addig tudjuk visszatenni, ameddig azt az Apple az adott készülék esetén aláírja.
iPadOS 26.3.1 (a)
Az új build verziószáma 23D771330a.
Az iPad esetén a Beállítások appban az Adatvédelem és biztonság ⇾ Háttérbiztonsági fejlesztések menüpont alatt telepíthetjük ezt – a jelenleg csak teszt – frissítést. Ennél ugyanúgy újraindul majd a készülék, mint egy “rendes” szoftverfrissítésnél.
Eltávolítani is ebben a menüpontban tudjuk a frissítés leírása mellett pár másodpercen belül megjelenő (i) ikonra nyomva, majd a felugró kérdésnél ezt megerősítve, ha az eltávolítása bármi okból szükséges lenne.
macOS 26.3.1 (a) illetve 26.3.2 (a)
A 26.3.1 (a) build verziószáma 25D771280a, a csak a MacBook Neo esetén elérhető 26.3.2 esetén a 26.3.2 (a) buildje pedig 25D771400a.
A Mac-nél a Rendszerbeállításokban az Adatvédelem és biztonság ⇾ Háttérbiztonsági fejlesztések menüpont alatt telepíthetjük ezt – a jelenleg csak teszt – frissítést. Ennél ugyanúgy újraindul majd a készülék, mint egy “rendes” szoftverfrissítésnél.
Eltávolítani is ebben a menüpontban tudjuk a frissítés leírása mellett pár másodpercen belül megjelenő (i) ikonra nyomva, majd a felugró kérdésnél ezt megerősítve, ha az eltávolítása bármi okból szükséges lenne.
Kérdésem van!
Ha kérdésed merül fel, érdemes elsőként a Gyakran Ismételt Kérdések cikkünket végiglapozni: Gyakran Ismételt Kérdések.
Ha a frissítéskor hibával találkozol, akkor pedig ezt a cikkünket érdemes megnézni: Leggyakoribb iTunes hibaüzenetek.
Linkgyűjtemény
Az összes, az iOS 26-ról szóló eddigi cikkünket itt érheted el, az iPadOS 26-ról szólóakat itt, a watchOS 26-ról szólókat meg itt, a tvOS 26-ról készülteket itt, a visionOS 26-ról megjelenteket itt, a macOS Tahoe 26 kapcsán pedig itt olvashatsz.
Nem tudom miért kellett eltenni a szoftver frissítésekből. Oda lehet írni hogy ezek még vissza vonhatóak.
Hogy egy hétköznapi user nem fogja 2 helyen keresni az tuti fix.
valószínűleg azért, mert sokan azon problémáznak, hogy hány frissítés jelenik meg, illetve mivel ezek az egyes iOS-verziók közötti, köztes frissítések, így jobban el vannak különítve.
egy hétköznapi user szerintem jobb is, ha nem áll neki törölni ezeket, fÅleg mert sebezhetÅségeket javítanak. egyébként nem kell két helyen keresned – ha esetleg le akarod törölni, akkor a Beállítások, Általános, Infó alatt az iOS verziójánál is van rá lehetÅséged.
Continue the discussion at Hozzászólok