苹果发布了iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1和macOS 26.3.2(目前仅为MacBook Neo版本)的更新。此更新是苹果最新操作系统中背景安全改进功能的一部分,该功能之前被称为快速安全响应。此次更新不会显示在软件更新中。
根据苹果的支持文档,此更新包含针对WebKit漏洞的单个修复(WebKit是Safari和其他具有网络访问功能的软件使用的引擎)。该漏洞涉及WebKit的同源策略,这是一种根据网站起源管理数据使用的机制。恶意用户可能找到绕过WebKit SOP的方法,但更新修复了这个问题。该漏洞在通用漏洞和暴露数据库中被记录为CVE-2026-20643。
苹果将此更新标记为iOS 26.3.1(a)、iPadOS 26.3.1(a)、macOS 26.3.1(a)以及macOS 26.3.2(a)。您可以在设置/系统设置 > 隐私和安全 > 背景安全改进中找到它,如果尚未安装,您也可以手动安装。如果您选择自动安装常规软件更新,背景安全改进也将设置为自动安装,但您也可以在这里更改开关。
专注于设备管理和安全软件的公司Jamf的Adam Boynton就此次更新发表声明:“对于组织来说,确保此更新立即发布至关重要,因为任何推迟都将使设备和操作面临风险。更重要的是,用户应将更新设置为自动发布,这样攻击者就没有可利用的机会。”
背景安全改进是苹果在其常规更新周期之间发布的更新。这些通常是苹果希望立即发布而不等待数周或数月的常规软件更新的安全补丁。
