苹果发布 iOS / iPadOS / macOS 26.3.1 后台安全改进更新：修复高危 Safari 漏洞

苹果紧急推送“后台安全改进”补丁，封堵Safari高危漏洞

3月17日，苹果针对旗下多款操作系统发布了关键安全响应更新，涵盖iOS 26.3.1、iPadOS 26.3.1以及两个macOS 26子版本。这条标注为“后台安全改进”的推送，核心目标非常聚焦：紧急修复一个已被追踪为CVE-2026-20643的WebKit高危安全漏洞，以消除潜在风险。

本次安全响应覆盖了以下四个具体系统版本：

iOS 26.3.1 （a）

iPadOS 26.3.1 （a）

macOS 26.3.1 （a）

macOS 26.3.2 （a）

需要留意的是，macOS 26版本出现了两个并行版本号。这是因为采用最新架构的MacBook Neo设备，其系统底层与运行macOS 26 Tahoe的其他Mac机型存在区别，苹果因此需要提供分别适配的独立漏洞修复方案。

这个迫使苹果火线修复的WebKit缺陷，其威胁等级究竟有多高？本质上，它直接动摇了现代浏览器架构的安全基石。攻击者可以通过精心构造的恶意网页，利用此漏洞绕开Safari的核心安全策略，进而对用户的个人隐私及敏感数据构成直接窃取威胁。

苹果的官方安全文档指出，漏洞根源于导航API对跨源请求的处理机制存在缺陷。本次修复通过引入更严格的输入验证机制，从底层逻辑上彻底封堵了这一攻击路径。目前，苹果暂未公开证据表明该漏洞在野外已被活跃利用。

此漏洞最严峻的风险在于，它能够绕过至关重要的“同源策略”（Same-Origin Policy）。这项策略是浏览器隔离各网站数据与权限的核心安全护栏。一旦该策略失效，恶意网站将得以越界读取用户在其他站点的身份认证Cookie、本地存储信息乃至正在进行的敏感会话。

为应对此类高风险漏洞，苹果启用了其“后台安全改进”机制。这项技术的优势在于部署迅捷且对用户干扰极小——用户无需下载和安装完整的系统迭代包。用户可以在“设置”App的“隐私与安全性”部分，直接查看和管理这些安全响应更新，并在必要时予以回滚卸载。