安托特报员 — 本周苹果悄然发布首个“背景安全改进”,面向运行最新系统的iPhone、iPad与Mac,版本为iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1 与 macOS 26.3.2。此次更新针对WebKit引擎中标记为CVE-2026-20643的漏洞修复,问题出在Navigation API,可被恶意网页绕过同源策略,导致跨源访问风险。攻击者可能借此将用户重定向到钓鱼站点,或在设备上下载可读取Cookies、账户密码甚至私信的代码,从而进行数据窃取或欺骗。所谓“背景安全改进”是指在常规系统更新之外,苹果向最新系统推送的关键安全补丁,旨在快速堵塞高风险漏洞。官方表示已加强对输入的验证以修补该缺陷,但并未明确说明是否已有被实际利用的报道。安全建议:尽快将设备升级到最新版本,保持系统为受支持的最新发行,同时避免点击不明链接与可疑网站,定期检查浏览器扩展与权限,必要时清理登录凭据并启用多重认证以降低风险。
苹果静默紧急修补!这个能偷密码的浏览器漏洞你必须立刻更新
