IT之家 3 月 18 日消息，苹果（AAPL）昨日（3 月 17 日）面向 iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1 和 macOS 26.3.2 版本，发布“后台安全改进”（Background Security Improvement）更新，重点修复追踪编号为 CVE-2026-20643 的高危 WebKit 漏洞。

图源：@乐观的雪落

IT之家查询公开资料，本次更新覆盖以下 4 个版本：

iOS 26.3.1 （a）

iPadOS 26.3.1 （a）

macOS 26.3.1 （a）

macOS 26.3.2 （a）

其中 macOS 26 有 2 个版本，主要是苹果（AAPL） MacBook Neo 搭载的 macOS 26 版本，要比现有运行 macOS 26 Tahoe 的其它 Mac 更新。

本次“后台安全改进”更新主要修复 Safari 浏览器底层 WebKit 引擎中的一项关键漏洞，从而防止恶意网站绕过浏览器至关重要的安全防护规则。

苹果（AAPL）官方表示，该漏洞（追踪编号为 CVE-2026-20643）主要由导航 API（Navigation API）中的跨源（cross-origin）问题引发。苹果（AAPL）为彻底消除这一隐患，优化了系统的输入验证机制，有效拦截了有害网页内容对浏览器防护边界的破坏。不过，苹果（AAPL）目前尚未披露该漏洞是否已在现实世界的网络攻击中遭到恶意利用。

该 WebKit 漏洞直接威胁到网络世界的基础安全基石 —— 同源策略（Same Origin Policy）。同源策略旨在阻止单一网站越权访问其他网站的私密信息。一旦该规则失效，恶意网页便能跨站读取用户的 Cookie、已保存数据以及活跃的登录会话。

为应对此类高风险威胁，苹果（AAPL）利用“后台安全改进”机制，在无需等待完整操作系统版本更新的情况下，迅速向用户推送轻量级安全补丁。用户可以在 iPhone、iPad 或 Mac 的“设置”应用中，进入“隐私与安全性”模块，选择“后台安全改进”来查看、管理甚至卸载这些更新。