blank
一句话总结:
- 苹果连夜推送了iOS、iPadOS和macOS的紧急安全更新,修复了一个严重的WebKit漏洞。
- 这次“后台安全改进”针对的是CVE-2026-20643,这个漏洞能绕过同源策略,让设备面临被攻击的风险。
- 建议大家赶紧去装iOS 26.3.1、iPadOS 26.3.1以及macOS 26.3.1/26.3.2,保护设备安全最要紧。
苹果刚刚给iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1和macOS 26.3.2(目前仅限MacBook Neo)推送了一波更新。这次更新走的是苹果新系统里的“后台安全改进”通道,以前这个功能叫“快速安全响应”。你打开软件更新是看不到它的。
苹果的官方支持文档里说了,这次更新只修了一个WebKit的漏洞(WebKit就是Safari和其他联网软件背后用的渲染引擎)。问题出在WebKit的同源策略(same-origin policy)上,这个机制本来是用来限制不同网站之间数据互相访问的。有黑客能找到办法绕过去,而这次更新就是把这个漏洞堵死了。漏洞编号是CVE-2026-20643,已经被记录在公共漏洞库里。
苹果把这些更新分别标记成了iOS 26.3.1 (a)、iPadOS 26.3.1 (a)、macOS 26.3.1 (a)和macOS 26.3.2 (a)。你可以在设置→隐私与安全性→后台安全改进里看到它,如果还没装上,可以手动点一下装了。如果你的设备开了自动安装普通软件更新的选项,那后台安全改进通常也会默认自动装,你也可以在这儿把开关改掉。
Jamf的安全专家Adam Boynton针对这次更新特意发声:“对公司和组织来说,必须立刻把这个补丁推下去,拖一天设备就多一天风险。最关键的是,用户最好把更新设成自动安装,别给攻击者留任何可乘之机。”
后台安全改进就是苹果在常规大版本更新之外,单独发的一些紧急补丁。通常都是安全相关的修复,苹果不想等几周甚至几个月才推正式更新,所以就用这个方式尽快发出去。
2507222545
全部评论 0
暂无跟帖