夜雨聆风点击关注,了解更多资讯
👇
01
今天有很多人看到了iOS 26.3.1(a)的推送,第一时间的反应是发愣一下,之前不是刚刚安装过26.3.1,怎么又来一版几乎同名的更新?
但这次关键的是后面那个小小的(a),这可不是普通的系统迭代。
02
这是苹果正式启用的Background Security Improvements,也就是后台安全改进机制。
苹果官方的说明可是很清楚的,这类更新主要是在常规系统更新的中间时段,给Safari、WebKit以及部分系统库迅速下发轻量级的安全补丁。
03
iOS 26.3.1(a)并非是那种走走过场的测试包。
苹果的安全页面上面写着,这次修复的是WebKit方面的漏洞。
风险就是恶意网页有可能绕过Same Origin Policy,而这可是浏览器核心的同源策略当中的一个。
04
苹果的修复办法是改进输入验证,对应的编号是CVE - 2026 - 20643。
这可不是那种感觉不到的小打小闹的修补。
而是跟上网安全直接相关的紧急打补丁。
05
这套机制和以往的快速安全响应情况有相似之处,不过更为灵活些。
苹果将入口放置在设置 - 隐私与安全性 - 后台安全改进之处。
它具备自动安装的功能,部分版本也会出现在常规的软件更新当中。
06
更为关键的是,这类补丁在极少数兼容性问题出现的时候能够被移除掉。
之后等待后续系统更新来进行整合修复。
这一点相较于过去那种一旦装上就很难再回头的方式要更加实用些。
07
那么这一回,别看它没有增添任何新的功能。
可是它的重要程度比好多大版本的更新还要高。
尤其是你要是已经处在iOS 26.3.1之上,还收到了这个(a)补丁,最简便的办法就是顺带着把它安装上。
功能以后可以再去等待。
安全这事儿,真的没有必要拿你天天打开的浏览器去进行冒险。
我是果核,更多精彩内容,下期见
👇
