Apple heeft wegens een WebKit-lek voor het eerst een 'background security improvement' uitgerold voor iOS, iPadOS en macOS. Background security improvements worden uitgebracht tussen de normale software-updates die Apple uitbrengt en moeten gebruikers zo extra beschermen. Ze zijn vooral bedoeld voor onderdelen zoals de Safari-browser, Webkit framework stack en andere systeem libraries waarvoor kleinere, doorlopende security patches beter geschikt zijn dan te wachten op een nieuwe software-update, zo laat Apple weten.

De nu uitgebrachte background security improvement voor iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 en macOS 26.3.2 verhelpt één kwetsbaarheid in WebKit, de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Het beveiligingslek (CVE-2026-20643) zorgt ervoor dat bij het verwerken van malafide webcontent de Same Origin Policy kan worden omzeild. Deze beveiligingsmaatregel van de browser moet voorkomen dat malafide websites toegang kunnen krijgen tot informatie op andere domeinen.

Apple heeft het probleem naar eigen zeggen door middel van verbeterde 'input validation' opgelost. Background security improvements worden standaard automatisch geïnstalleerd. Gebruikers kunnen dit wel zelf uitschakelen. Na installatie van de patch zal de betreffende OS-versie zijn aangepast naar iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) en macOS 26.3.2 (a).