苹果推出iOS 26.3.1(a)等后台安全改进版更新 用于修复WebKit高危漏洞
#系统资讯 苹果推出全平台后台安全更新修复 WebKit 中的高危安全漏洞,受支持的系统都将自动下载安装更新。此次更新用于修复 CVE-2026-20643,该漏洞允许恶意网络内容绕过浏览器的同源策略,iOS 等默认已经开启后台安全改进,因此会自动接收更新。查看全文:https://ourl.co/112216
苹果从昨天夜里开始向全球受支持的 iPhone、iPad、Mac 推送后台安全改进,此次更新用来修复 WebKit 引擎中的高危安全漏洞 (CVE-2026-20643),该漏洞允许恶意网络内容绕过浏览器的同源策略。
该漏洞由安全研究员 Thomas Espach 发现,苹果表示漏洞是导航 API 中的跨域问题,已经通过改进输入验证进行封堵,新发布的后台安全改进就包含这部分封堵措施。
下面是更新版本:
iOS 26.3.1 (a) - 23D771330a
iPadOS 26.3.1 (a) - 23D771330a
macOS 26.3.1 (a) - 25D771280a
macOS 26.3.2 (a) - 25D771400a
如何安装更新:
目前受支持的设备已经默认开启后台安全改进,所以系统会自动下载并安装更新,安装更新后不需要重启系统即可生效。
用户也可以转到 iOS 设置、隐私和安全、安全性、后台安全改进中检查选项是否正常启用,只要是启用状态就可以自动接收安全更新。
苹果表示:
后台安全改进为 Safari 浏览器、WebKit 框架堆栈和其他系统库等组件提供轻量级的安全版本,这些组件可以从软件更新之间的小型、持续的安全补丁中受益。
极少数情况下,如果出现兼容性问题,苹果就可能暂时移除后台安全改进,然后在后续的软件更新中进行增强。
