夜雨聆风
3 月 17 日,苹果公司面向全球用户紧急推送了 iOS 26.3.1 (a)、iPadOS 26.3.1 (a) 以及 macOS 26.3.1 (a) 更新。此次更新并非传统的系统版本升级,而是苹果首次正式启用的后台安全改进( BSI)机制,旨在不重启系统的情况下,快速修复已发现的严重安全隐患。
根据苹果官网发布的公告,本次更新重点修复了一个编号为 CVE-2026-20643 的 WebKit 引擎漏洞。WebKit 是 Safari 浏览器及 iOS 系统内众多 App 加载网页内容的核心框架。
WebKit 漏洞源于 Navigation API 中的跨源验证缺陷。攻击者可以通过构造恶意的网页内容,诱导用户访问后绕过浏览器的“同源策略”。一旦绕过成功,恶意网站可能非法获取用户在其他标签页或应用中留存的敏感数据,如登录凭证(Cookies)、个人隐私信息或活跃会话状态。
此次更新标志着苹果安全策略的重大转变。与以往需要完整下载系统安装包、经历漫长重启过程的快速安全响应(RSR)不同,“后台安全改进”更加轻量化。首先,补丁针对 Safari 和系统库进行微调,多数情况下用户在无感状态下即可完成加固;其次,专门针对容易受到网络攻击的组件(如 WebKit)进行高频、小额的持续修补;另外,用户可以在设置项“后台安全改进”中单独管理此类补丁。
尽管到目前为止,苹果尚未确认 WebKit 漏洞是否已在现实世界中被黑客大规模利用,但鉴于该漏洞的高风险性,安全专家强烈建议用户检查更新。
在物联网环境里,设备和设备之间、设备和用户之间,需要频繁验证身份、控制访问权限。但相当一部分认证授权机制依赖软件层面的加密,存在易被侵入的安全隐患,导致身份造假、非法访问事件频发。物联网设备面临日益严峻的安全威胁,当前,以安全芯片为核心构建的全域安全防护体系,通过整合安全启动、可信存储、数据全生命周期加密及安全运算等关键技术,已成为保障系统安全和用户数据的首要屏障。
珈港科技致力于物联网安全技术迭代,针对不同领域的安全应用推出 JC100、JC200、JC300、JC400、JS200、JA700 等一系列加密芯片,部分产品符合 CC EAL6+ 的安全等级认证,覆盖消费级、工业级和车规级的应用场景,原生支持国密安全算法,覆盖对称、哈希、非对称、PQC 等算法体系,满足不同场景对认证、防伪、鉴权的性能需求。
以 JC100加密芯片 为例,珈港科技 JC100 加密芯片具备 PUF 安全技术、TRNG 真随机数生成器和防 SPA/DPA 攻击机制,配置了 32-bit 安全处理器,提供 6KB SRAM,支持地址和数据加密加扰,提供 32KB FLASH 和独立安全存储区,支持多级功耗管理,凭借高安全性和低功耗设计,JC100 加密芯片能够有效支撑物联网场景下的认证、鉴权和加密通信需求,为物联网和智能设备产品提供高质价比的安全信任根,为信息安全和用户隐私提供硬核保障。
珈港科技基于自研服务器密码机 Gongar、物联网安全管理平台 CS NoT、安全传输协议 SCP99,结合 Bothnia 片内操作系统和具备全面防护技术的安全芯片,打通全链路安全管理能力,构建物联网设备的全生命周期安全管理体系,为物联网和智能终端产品的全域安全保驾护航。
关于珈港
珈港科技是科创板首批上市、国际领先的红外芯片企业睿创微纳旗下的安全芯片专业子公司,是国密SM2算法的第一发明人单位。
珈港科技总部位于山东烟台,在武汉、北京和深圳设有全资子公司。 依托国际一流水平的片上资产保护、密码算法和安全认证技术,珈港科技自主研发了一系列的安全MCU、安全SoC、物联网操作系统及云中间件等产品,为国内外客户提供先进的智能家居、工业控制和物联网解决方案。
联系我们
