IT之家3月18日消息，苹果昨日（3月17日）面向iOS26.3.1、iPadOS26.3.1、macOS26.3.1和macOS26.3.2版本，发布“后台安全改进”（BackgroundSecurityImprovement）更新，重点修复追踪编号为CVE-2026-20643的高危WebKit漏洞。

图源：@乐观的雪落

IT之家查询公开资料，本次更新覆盖以下4个版本：

其中macOS26有2个版本，主要是苹果MacBookNeo搭载的macOS26版本，要比现有运行macOS26Tahoe的其它Mac更新。

本次“后台安全改进”更新主要修复Safari浏览器底层WebKit引擎中的一项关键漏洞，从而防止恶意网站绕过浏览器至关重要的安全防护规则。

苹果官方表示，该漏洞（追踪编号为CVE-2026-20643）主要由导航API（NavigationAPI）中的跨源（cross-origin）问题引发。苹果为彻底消除这一隐患，优化了系统的输入验证机制，有效拦截了有害网页内容对浏览器防护边界的破坏。不过，苹果目前尚未披露该漏洞是否已在现实世界的网络攻击中遭到恶意利用。

该WebKit漏洞直接威胁到网络世界的基础安全基石——同源策略（SameOriginPolicy）。同源策略旨在阻止单一网站越权访问其他网站的私密信息。一旦该规则失效，恶意网页便能跨站读取用户的Cookie、已保存数据以及活跃的登录会话。

为应对此类高风险威胁，苹果利用“后台安全改进”机制，在无需等待完整操作系统版本更新的情况下，迅速向用户推送轻量级安全补丁。用户可以在iPhone、iPad或Mac的“设置”应用中，进入“隐私与安全性”模块，选择“后台安全改进”来查看、管理甚至卸载这些更新。