苹果首次启用静默安全推送机制，iPhone 后台自动修补高危 WebKit 漏洞

今年三月，无数 iPhone 在用户毫无察觉的情况下，自行完成了一次系统更新。没有通知，无需同意，甚至在系统更新记录中也无迹可寻。若非媒体报道，这次更新将是一次彻底的“隐形行动”。这打破了苹果过往十数年的安全更新惯例，其背后是苹果首次正式启用的全新安全机制——“后台安全改进”。

此次静默更新的核心，是紧急修复一个能让恶意网站绕过浏览器安全边界的 WebKit 漏洞。苹果并未隐瞒，其官网公布了详细的漏洞记录。但更新方式本身才是关键信号：它将 Safari、WebKit 等最易受攻击的核心组件剥离，封装进可独立更新的加密磁盘镜像，从而完全绕过了传统的 OTA 推送、用户同意、下载安装的冗长流程。这标志着苹果安全响应逻辑的根本性转变。

驱动这一转变的，是攻防节奏的失衡。随着 AI 技术加速漏洞的发现与武器化，留给科技公司的修补窗口期急剧缩短。苹果在 2023 年曾测试“快速安全响应”机制，但因一次推送错误导致网站显示问题而撤回，此后未再使用。如今，“后台安全改进”从 iOS/iPadOS/macOS 26.1 版本开始启用，并在 iOS 26.3 的小版本中首次实战应用。苹果的潜台词很明确：在当下的威胁环境中，安全响应已无法等待用户手动操作，必须强制加速。这既是技术演进，也预示着未来操作系统安全维护将更加自动化与不透明。