搜索
IT之家 3 月 18 日消息,苹果昨日(3 月 17 日)面向 iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1 和 macOS 26.3.2 版本,发布“后台安全改进”(Background Security Improvement)更新,重点修复追踪编号为 CVE-2026-20643 的高危 WebKit 漏洞。
IT之家查询公开资料,本次更新覆盖以下 4 个版本:
iOS 26.3.1 (a)
iPadOS 26.3.1 (a)
macOS 26.3.1 (a)
macOS 26.3.2 (a)
其中 macOS 26 有 2 个版本,主要是苹果 MacBook Neo 搭载的 macOS 26 版本,要比现有运行 macOS 26 Tahoe 的其它 Mac 更新。
本次“后台安全改进”更新主要修复 Safari 浏览器底层 WebKit 引擎中的一项关键漏洞,从而防止恶意网站绕过浏览器至关重要的安全防护规则。
苹果官方表示,该漏洞(追踪编号为 CVE-2026-20643)主要由导航 API(Navigation API)中的跨源(cross-origin)问题引发。苹果为彻底消除这一隐患,优化了系统的输入验证机制,有效拦截了有害网页内容对浏览器防护边界的破坏。不过,苹果目前尚未披露该漏洞是否已在现实世界的网络攻击中遭到恶意利用。
该 WebKit 漏洞直接威胁到网络世界的基础安全基石 —— 同源策略(Same Origin Policy)。同源策略旨在阻止单一网站越权访问其他网站的私密信息。一旦该规则失效,恶意网页便能跨站读取用户的 Cookie、已保存数据以及活跃的登录会话。
为应对此类高风险威胁,苹果利用“后台安全改进”机制,在无需等待完整操作系统版本更新的情况下,迅速向用户推送轻量级安全补丁。用户可以在 iPhone、iPad 或 Mac 的“设置”应用中,进入“隐私与安全性”模块,选择“后台安全改进”来查看、管理甚至卸载这些更新。
