夜雨聆风
这次更新覆盖范围明确,共包含4个系统版本,分别为iOS 26.3.1(a)、iPadOS 26.3.1(a)、macOS 26.3.1(a)以及macOS 26.3.2(a)。
其中, macOS 26 有 2 个版本。macOS 26.3.1(a)版本主要面向其他搭载macOS 26系统的设备,实现漏洞修复的全面覆盖,避免不同机型出现安全防护断层。而macOS 26.3.2(a)版本主要为苹果新款MacBook Neo量身打造,主要针对MacBook Neo的硬件架构进行优化适配,该版本的系统迭代进度要优于目前运行macOS 26 Tahoe的其他Mac设备,且同步修复高危漏洞,确保新机的安全与流畅性。
据苹果官方披露,本次“后台安全改进”更新核心重点的是修复Safari浏览器底层WebKit引擎中的关键漏洞,从而防止恶意网站绕过浏览器至关重要的安全防护规则。
CVE-2026-20643漏洞主要由导航API(Navigation API)中的跨源问题引发,一旦被利用,恶意网站可绕过浏览器核心的安全防护规则,突破网络安全的“同源策略”。苹果为彻底消除这一隐患,优化了系统的输入验证机制,有效拦截了有害网页内容对浏览器防护边界的破坏,防止恶意网页越权读取用户Cookie、登录会话、保存的账号密码等敏感信息。
虽然苹果目前尚未披露该漏洞是否已在现实世界的网络攻击中遭到恶意利用,但为避免此类高风险威胁,新系统及时安装更新尤为重要。
用户可通过简单操作确认并安装此次安全更新:iPhone、iPad用户可前往“设置”,点击“隐私与安全性”,找到“后台安全改进”选项,查看更新状态。
总体上,此次更新再次体现了苹果对用户安全的重视。苹果利用“后台安全改进”机制,迅速向用户推送轻量级安全补丁。既避免了全量系统更新对用户使用的影响,又实现了高危漏洞的快速修复。