夜雨聆风苹果在2026年3月18日凌晨推送iOS 26.3.1a,这回不走加功能那条线,挂在“后台安全改进”BSI框架下出来的第一个正式补丁,目的很直接,高危漏洞来得快就修得快,安全层面往上垫一层。
这次盯着WebKit引擎动手,编号CVE-2026-20643,位置在Navigation API里,网页内容被恶意构造就有机会绕过Same Origin Policy,同源检查这一关被跨过去,Cookie和一些敏感数据面临被拿走的风险,苹果把输入验证这块做了强化,从入口把异常挡掉,风险面直接收窄。
更新入口藏得深,常去的设置里那个通用的软件更新页面找不到,要去设置里的隐私与安全性,再进后台安全改进这个页面,进去才会开始检测补丁包,看到提示点一下就能走安装。
官方写的是安全修复,用户这边实测补充了不少细节,续航部分的反馈最集中,待机掉电比之前慢,重度使用时长大约能多出8%左右,夜里放着不动以前掉5%到8%现在落在2%到3%,发热也有变化,游戏和充电这种高负载场景机身温度低了5到8摄氏度,日常刷应用基本摸起来不热,信号稳定性一块也有人说改善,Wi‑Fi断连现象被修好,5G在地铁和地下车库这种环境更稳,网速和延迟的波动比之前小。
现在用着iOS 26.3.1的设备把这个补丁装上更稳妥,进不到更新页面就去后台安全改进那里看一眼,看到就装上。
